Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > Domaines > Qualité > ISO 27002:2013 Foundation : les meilleures pratiques de la gestion de la sécurité des systèmes d'information

ISO 27002:2013 Foundation : les meilleures pratiques de la gestion de la sécurité des systèmes d'information

iso

La formation ISFSEC - iso 27002 foundation - a été mise à jour pour intégrer la version 2013 de la norme. La certification ISO / IEC 27002Foundation (ISFS) couvre les concepts de base de la sécurité de l'information, ainsi que la cohérence des tests. La formation propose un ensemble de meilleures pratiques de la gestion de la sécurité de l'information et complète de façon pertinente ITIL V3, qui s'appuie sur ISO 27000 pour son processus de gestion de la sécurité de l'information. Pourquoi cette formation? La sécurité de l'information occupe une place stratégique dans la gestion d'une organisation. En effet, la globalisation de l'économie conduit à des échanges grandissants entre les organisations (leurs employés, leurs clients et leurs fournisseurs). Ce phénomène est associé à une utilisation grandissante des réseaux, notamment le réseau interne d'une entreprise, la connection avec les réseaux d'autres entreprises et Internet. Dans ce contexte, la protection de l'information occupe une place cruciale pour la continuité et le bon fonctionnement de l'organisation : l'information doit être fiable.

Objectifs

  • Se familiariser avec le cadre de référence ISO 27000, ses processus et ses exigences
  • Découvrir les bonnes pratiques pour la sécurité des systèmes d'information
  • Comprendre le processus de certification ISO 27000
  • Se préparer à la certification ISO/IEC 27002 Foundation de l'EXIN

Public

  • Toute personne impliquée dans la gestion de la sécurité de l'information. L'accent est mis sur les menaces et les vulnérabilités de la sécurité de l'information, ainsi que les mesures nécessaires de protection. Ce cours concerne également les petites entreprises indépendantes pour qui des connaissances de base sur la sécurité de l'information sont nécessaires. Il constitue ainsi une solide base de départ pour les professionnels qui s'engagent dans la sécurité de l'information.

Prérequis

  • Aucun en particulier

Programme de la formation

Normes ISO 27000 et certification associée:

  • Introduction aux systèmes de management et à la gestion des risques
  • Origine, concepts et terminologie des systèmes de management
  • Processus de certification ISO 27001

Exigence et mise en œuvre d'ISO 27001

  • Norme ISO 27001, SMSI, PDCA, traçabilité, inventaire des actifs, appréciation et traitement des risques
  • Thèmes principaux de la norme ISO 27002
  • Démarche d'audit ISO 19011 pour audits 27001

Concepts et bonnes pratiques en sécurité de l'information:

  • Sécurité de l'information
  • Concept d'information
  • Valeur de l'information
  • Critères de fiabilité de l'information

Menaces et risques:

  • Hacking et fishing
  • Mesures de sécurité préventives, répressives et correctives
  • Evaluation des risques
  • Stratégie de gestion

Organisation de la sécurité:

  • Système de management de la sécurité
  • Gestion des incidents de sécurité

Systèmes de mesure:

  • Importance des mesures
  • Mesures physiques: authentification, biométrie, politique de nettoyage des bureaux
  • Mesures techniques : authentification numérique et gestion des accès, Firewall, PKI, VPN, Backup
  • Mesures organisationnelles : Elaboration et gestion du plan de continuité des activités (PCA), PRA, gestion du changement

Respect de la réglementation:

  • Audit
  • Code de pratique
  • Gestion de la conformité

Gestion de la conformité

Règlement de sécurité pour le gouvernement et pour des informations pour le gouvernement:

  • Législation sur la protection des données personnelles
  • Législation sur la criminalité informatique