En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.
Pour en savoir plus et paramétrer les cookies, suivez ce lien
Développeur de compétences
  •  
  •  
  •  

ISO 27001 et 27002 - Fondamentaux


  • Objectifs
  • Profils
  • Pré-requis
  • Moyens pédagogiques
  • Certificat / Attestation
  • Être capable de présenter la norme ISO 27001:2013, les processus de sécurité qui lui sont associés et la démarche de certification
  • Savoir présenter la norme ISO 27002:2013 et les mesures de sécurité
  • Pouvoir comprendre les contextes d'implémentation des mesures de sécurité et leur intégration dans l'organisation générale de la sécurité
  • Apprendre à s'exercer à la sélection et l'approfondissement de mesures de sécurité depuis l'appréciation des risques, les pièges à éviter et l'audit de ces mesures
  • Pouvoir disposer d'une vue globale des référentiels existants, des guides d'implémentation ou des bonnes pratiques des mesures de sécurité
Trouvez votre prochaine formation

Programme

  • 2 Jours, 14h
  • 1395 HT *
    Introduction aux systèmes de management
    Historique des normes
    L'organisation de la sécurité
    Présentation détaillée de la norme ISO 27001
    L'origine des mesures
    • La conformité
    • La gestion des risques
    • Les ACP ou initiatives interne

    Introduction à la gestion des mesures de sécurité
    • Les différents acteurs
    • Identification des contraintes
    • Typologies de mesures de sécurité
    • Plan d'action sécurité
    • Documentation
    • Audit des mesures

    La norme ISO 27002
    • Présentation et historique
    • Structure et objectifs
    • Exemple d'application du modèle PDCA aux mesures
    • Cas pratique positionnant le stagiaire dans le rôle de : gestionnaire des risques, implémenteur de mesures de sécurité, auditeur

    Les référentiels de mesures de sécurité
    • Les référentiels sectoriels (HDS, ARJEL, PCI-DSS, SAS-70/ISAE3402/SOC 1-2-3, RGS)
    • Les autres sources de référentiels et guides de bonnes pratiques : organismes étatiques (Guide d'hygiène de l'ANSSI, NIST, NSA, etc.), les associations et instituts (SANS, OWASP, CIS, Clusif, etc.), les éditeurs

    Exercices
    Examen

* La durée et le prix de la formation sont donnés à titre indicatif pour une inscription en inter-entreprises. Toute demande intra-entreprise fait systématiquement l’objet d’un devis sur-mesure devant être approuvé pour acceptation.