Programme du cours

3 jours (21 H) | N27002Renseignez-vousCette formation vous intéresse ? 
 

Objectifs

Comprendre le cadre de référence ISO 27000, ses processus et ses exigences
Prendre connaissance des bonnes pratiques en matière de sécurité des systèmes d’information (selon ISO27002)
Se préparer à l’examen Information Security Foundation de l’EXIN

Participants / Pré-requis

Aucun

Contenu

Introduction

  • Présentation du programme de formation
  • Objectifs pédagogiques et certification EXIN
  • Système de management ou référentiel de bonnes pratiques ? – que trouver dans les normes et référentiels ITIL et ISO 20000, ISO27001 et ISO 27002
  • Introduction à la série des normes ISO 27000
  • Les thèmes couverts par ISO 27002

Module 1 : Information et sécurité de l’information

  • Introduction à la sécurité de l’information
  • Information et système d’information
  • La valeur de l’information
  • Les critères de fiabilité de l’information

Module 2 : Risques, vulnérabilités, menaces

  • Introduction aux concepts de base
  • Les activités de gestion de risque : analyse, évaluation, traitement, stratégie,gestion
  • Typologies des menaces, impacts et mesures de sécurité
  • Introduction aux menaces informatiques

Module 3 : Démarche et organisation de la sécurité

  • Politique et organisation de la sécurité
  • Introduction au Système de Management de la Sécurité de l’Information(SMSI)
  • La classification des actifs
  • Liens entre incidents impactant le SI et sécurité du SI
  • Gestion des communications et des opérations

Module 4 : Mesures de sécurité

  • Mesures physiques : protection en profondeur, contrôle d’accès,équipements et mesures de sécurité physique
  • Mesures techniques : authentification, cryptographie, sécurité logique,contrôle d’accès, pare-feu, VPN
  • Mesures organisationnelles : séparation des tâches, sécurité des ressources humaines, plans de secours, plans de continuité d’activités

Module 5 : Conformité

  • Responsabilité civile et pénale
  • Droit du travail, loi Godfrain, loi informatique et libertés (LIL), loi relative à la signature électronique, propriété intellectuelle et propriété industrielle
  • Exigences du marché et réglementation sectorielle
  • Mesures de conformité
  • Audit de sécurité et points de vigilance
 
Cette formation vous intéresse ? Renseignez-vous