FOR_1511-0007
Gestion des mesures de sécurité / ISO 27002
Objectifs:
- Comprendre l'organisation de la sécurité de l'information
- Comprendre les contextes d'implémentation des mesures de sécurité et leur intégration dans l'organisation générale de la sécurité
- Maitriser la norme ISO 27002:2013 et les mesures de sécurité
- S'exercer à l'implémentation et à l'audit de mesures de sécurité, ainsi qu'à l'analyse de risques
- Découvrir les référentiels existants, les guides d'implémentation ou de bonnes pratiques des mesures de sécurité
Public:
La formation s'adresse à tous ceux qui souhaitent améliorer leur maîtrise des mesures de sécurité de l'information et enrichir leur connaissance des référentiels existants pour faciliter leur mise en oeuvre.
Elle s'adresse à la fois aux opérationnels (techniques ou métiers), aux auditeurs souhaitant améliorer leur compréhension des mesures propres à la SSI. Cette formation s'adresse également aux RSSI souhaitant avoir un panorama des mesures, organiser leur pan d'action, ou dynamiser les échanges avec les opérationnels.
Durée:
16 heuresProgramme:
- Introduction à la gestion de la sécurité de l'information
- Les systèmes de management et la Sécurité de l'information
- Historique des normes
- Modèle d'organisation de la SSI
- Introduction à la gestion des risques
- Les objectifs de la gestion des risques
- Vocabulaire
- Les différentes méthodologies
- Introduction à la gestion des mesures de sécurité
- Les différents acteurs
- Identification des contraintes
- Typologies de mesures de sécurité
- Plan d'action sécurité
- Documentation
- Audit des mesures
- La norme 27002
- Panorama des normes
- Présentation, historique et intégration dans une démarche 27001
- Structure et objectifs de la norme
- Choix de mesures de sécurité
- Présentation des objectifs et mesures de sécurité
- Exemple d'application du modèle PDCA aux mesures
- Aperçu des changements entre la norme 27002:2005 et 27002:2013
- Cas pratique positionnant le stagiaire dans le rôle de
- Gestionnaire des risques
- Implémenteur de mesures de sécurité
- Auditeur
- Les référentiels de mesures de sécurité
- Les référentiels sectoriels (HDS, ARJEL, PCI-DSS, SAS-70/ISAE3402/SOC 1-2-3, RGS)
- Les autres sources de référentiels et guides de bonnes pratiques
- Organismes étatiques (Guide d'hygiène de l'ANSSI, NIST, NSA, etc.)
- Les associations & instituts (SANS, OWASP, CIS, Clusif, etc.)
- Les éditeurs
Parcours de formation disponibles sur demande
Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information
SecNumacademie - Formation à la Cybersécurité...
par ANSSI_FR
A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)
Le MOOC (Massive Open Online Course) SecNumAcadémie – La nouvelle formation en ligne met la cybersécurité à la portée de tous