Essentiels ISO27001 et ISO27002

FOR_1712-0001

Essentiels ISO27001 et ISO27002

Objectifs:

  • Présenter la norme ISO 27001:2013, les processus de sécurité qui lui sont associés et la démarche de certification ;

  • Présenter la norme ISO 27002:2013 et les mesures de sécurité ;

  • Comprendre les contextes d'implémentation des mesures de sécurité et leur intégration dans l'organisation générale de la sécurité ;

  • S'exercer à la sélection et l'approfondissement de mesures de sécurité depuis l'appréciation des risques, les pièges à éviter et l’audit de ces mesures ;

  • Avoir une vue globale des référentiels existants, des guides d'implémentation ou de bonnes pratiques des mesures de sécurité

Public:

La formation s'adresse à tous ceux qui souhaitent :

  • Prendre connaissance des normes ISO 27001 et 27002

  • Améliorer leur maîtrise des mesures de sécurité de l'information

  • Enrichir leur connaissance des référentiels existants pour faciliter leur mise en oeuvre.

  • Elle s'adresse à la fois aux opérationnels (techniques ou métiers), aux auditeurs souhaitant améliorer leur compréhension des mesures propres à la SSI.

  • Cette formation s'adresse également aux RSSI souhaitant avoir un panorama des mesures, organiser leur plan d'action, ou dynamiser les échanges avec les opérationnels.

Durée:

14 heures

Programme:

  • Introduction aux systèmes de management
  • Historique des normes
  • L'organisation de la sécurité
  • Présentation détaillée de la norme ISO 27001
  • L'origine des mesures
    • La conformité
    • La gestion des risques
    • Les ACP ou initiatives internes
  • Introduction à la gestion des mesures de sécurité
    • Les différents acteurs
    • Identification des contraintes
    • Typologies de mesures de sécurité
    • Plan d'action sécurité
    • Documentation
    • Audit des mesures
  • La norme ISO 27002
    • Présentation et historique
    • Structure et objectifs
    • Exemple d'application du modèle PDCA aux mesures
    • Cas pratique positionnant le stagiaire dans le rôle de:
      • Gestionnaire des risques
      • Implémenteur de mesures de sécurité
      • Auditeur
  • Les référentiels de mesures de sécurité
    • Les référentiels sectoriels (HDS, ARJEL, PCI-DSS, SAS-70/ISAE3402/ SOC 1-2-3, RGS)
    • Les autres sources de référentiels et guides de bonnes pratiques
      • Organismes étatiques (Guide d'hygiène de l'ANSSI, NIST, NSA, etc...)
      • Les associations & instituts (SANS, OWASP, CIS, Clusif, etc...)
      • Les éditeurs
  • Exercices
  • Examen

Parcours de formation disponibles sur demande

Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information

SecNumAcademie - Formation à la Cybersécurité...

par ANSSI_FR

A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)

Le MOOC (Massive Open Online Course) SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous


Pour aller plus loin

Ressources