Formation - ISO27001/27002: Les Fondamentaux
Bureautique Numérique Cybersécurité CAO/PAO

ISO27001/27002: Les Fondamentaux

Référence : Ca4krjcHjhZp
Durée : 14 h sur 2 j
ALLYANS TRAINING AND CONSULTING
VALBONNE
Les bonnes pratiques pour la gestion de la sécurité de l'information

Détails de la formation

Méthodes et outils pédagogiques

Support de cours au format papier en français

Liens vers la documentation et la littérature associées

Quiz en salle

Prêt des normes ISO27001 : 2013 et ISO 27002

Objectifs de la formation

Être capable de présenter la norme ISO27001 et des processus de sécurité

Être capable d’initier un projet de mise en conformité

Maîtriser la corrélation entre ISO27001 et ISO27002

Savoir identifier les mesures de sécurité

Méthodes d'évaluation

Formulaire d'évaluation de la formation

Pré-requis

Aucun (connaissance en informatique et en sécurité appréciable)

Modalités d'enseignement

  • En présentiel
  • En distanciel

Public cible

Tous publics

Programme

1
Module 1 - Introduction à ISO 27001
Qu'est-ce que l'ISO 27001 ?

La structure de l'ISO 27001

Principes de sécurité de l'information

Introduction au Système de Management de la Sécurité de l'Information

Mise en œuvre des exigences ISO 27001

Mettre en œuvre ISO 27001 en tant que projet

Documenter les exigences ISO 27001

Avantages ISO 27001

Quiz récapitulatif
2
Module 2 - La phase de Planification (Plan)
Compréhension de l’organisation et de son contexte [clause 4.1]

Compréhension des besoins et les attentes des parties intéressées [clause 4.2]

Détermination du champ d'application du SMSI [clause 4.3]

Leadership et engagement [clause 5.1]

Politique de sécurité de l'information [clause 5.2]

Rôles, responsabilités et pouvoirs organisationnels [clause 5.3]

Objectifs de sécurité de l'information [clause 6.2]

Ressources [clause 7.1]

Compétence [clause 7.2]

Sensibilisation [clause 7.3]

Communication [article 7.4]

Informations documentées [clause 7.5]

Quiz récapitulatif

3
Module 3 - Gestion des risques
Gestion des risques et opportunités [clause 6.1.1]

Processus de gestion des risques [clause 6.1.2]

Appréciation des risques de sécurité de l'information – Identification des risques [clause 6.1.2]

Appréciation des risques de sécurité de l'information – Analyse et évaluation des risques [clause 6.1.2]

Traitement des risques de sécurité de l'information [clause 6.1.3]

Déclaration d'applicabilité [clause 6.1.3]

Plan de traitement des risques [clause 6.1.3]

Quiz récapitulatif
4
Module 4 - La phase de Réalisation (Do)
Formulation du plan de traitement des risques [clause 6.1.3]

Mise en œuvre du plan de traitement des risques [clause 8.3]

Planification et contrôle opérationnels [clause 8.1]

Exploitation du SMSI [article 8]

Gestion de l'externalisation des opérations [clause 8.1]

Contrôle des changements [clause 8.1]

Examen de l'évaluation des risques [clause 8.2]

Quiz récapitulatif
5
Module 5 - Les phases de Vérification (Check) et d’Amélioration (Act)
Surveillance, mesure, analyse et évaluation [clause 9.1]

Audit interne [article 9.2]

Revue de direction [clause 9.3]

Non-conformités et actions correctives [clause 10.1]

Amélioration continue [clause 10.2]

Quiz récapitulatif
6
Module 6 - Annexe A – Objectifs et mesures de référence
Structure de l'annexe A

Politiques de sécurité de l'information [A.5]

Organisation de la sécurité de l'information [A.6]

Sécurité des ressources humaines [A.7]

Gestion des actifs [A.8]

Contrôle d'accès [A.9]

Cryptographie [A.10]

Sécurité physique et environnementale [A.11]

Sécurité liée à l’exploitation [A.12]

Sécurité des communications [A.13]

Acquisition, développement et maintenance des SI [A.14]

Relations avec les fournisseurs [A.15]

Gestion des incidents de sécurité de l'information [A.16]

Aspects liés à la sécurité de l'information dans la gestion de la continuité de l’activité [A.17]

Conformité [A.18]

Quiz récapitulatif

Sur la même thématique

Logo eDRH Sud PACA - Footer
Nous contacter

Chambre de Commerce
et d’industrie Nice Côte d’Azur

20 Boulevard Carabacel
CS 11259
06005 NICE CEDEX 1

Tel :04 93 13 75 73
(Appel gratuit depuis un poste fixe)