FOR_1511-0007

Gestion des mesures de sécurité / ISO 27002

Public:

La formation s'adresse à tous ceux qui souhaitent améliorer leur maîtrise des mesures de sécurité de l'information et enrichir leur connaissance des référentiels existants pour faciliter leur mise en oeuvre.

Elle s'adresse à la fois aux opérationnels (techniques ou métiers), aux auditeurs souhaitant améliorer leur compréhension des mesures propres à la SSI. Cette formation s'adresse également aux RSSI souhaitant avoir un panorama des mesures, organiser leur pan d'action, ou dynamiser les échanges avec les opérationnels.

Durée:

Programme:

• Introduction à la gestion de la sécurité de l'information
  • Les systèmes de management et la Sécurité de l'information
  • Historique des normes
  • Modèle d'organisation de la SSI
• Introduction à la gestion des risques
  • Les objectifs de la gestion des risques
  • Vocabulaire
  • Les différentes méthodologies
• Introduction à la gestion des mesures de sécurité
  • Les différents acteurs
  • Identification des contraintes
  • Typologies de mesures de sécurité
  • Plan d'action sécurité
  • Documentation
  • Audit des mesures
• La norme 27002
  • Panorama des normes
  • Présentation, historique et intégration dans une démarche 27001
  • Structure et objectifs de la norme
  • Choix de mesures de sécurité
  • Présentation des objectifs et mesures de sécurité
  • Exemple d'application du modèle PDCA aux mesures
  • Aperçu des changements entre la norme 27002:2005 et 27002:2013
• Cas pratique positionnant le stagiaire dans le rôle de
  • Gestionnaire des risques
  • Implémenteur de mesures de sécurité
  • Auditeur
• Les référentiels de mesures de sécurité
  • Les référentiels sectoriels (HDS, ARJEL, PCI-DSS, SAS-70/ISAE3402/SOC 1-2-3, RGS)
  • Les autres sources de référentiels et guides de bonnes pratiques
    • Organismes étatiques (Guide d'hygiène de l'ANSSI, NIST, NSA, etc.)
    • Les associations & instituts (SANS, OWASP, CIS, Clusif, etc.)
    • Les éditeurs