youtube icon

ISO 27001 Foundation

Description

L’information représente l’actif immatériel le plus stratégique et le plus sensible pour les entreprises. En effet, au vu des fortes pressions exercées par l’environnement concurrentiel, les entreprises sont constamment amenées à remettre en question leurs méthodes de gestion.

La norme ISO 27001 permet à toute entreprise de formaliser la mise en place d’un Système de Management de la Sécurité de l’Information (SMSI). Elle va poser les bases en matière de planification des actions, mais aussi pour la mise en pratique et l’amélioration des opérations.

La formation ISO 27001 Foundation vous introduit aux concepts de base pour la mise en œuvre d’une politique de sécurité au sein de l’entreprise. Elle vous présente le cheminement et les étapes préconisés par la norme, ainsi que son articulation avec les autres normes de la famille ISO2700x.

Objectifs de la formation

  • Apprendre à identifier les risques et mettre en place des contrôles pour les gérer ou les éliminer
  • Rendre les contrôles flexibles à tous les secteurs de l’entreprise ou une partie désignée
  • Savoir obtenir la confiance des parties prenantes et des clients en garantissant la protection de leurs données
  • Apprendre à mettre en place un outil de management interne performant
  • Savoir améliorer les performances en matière de sécurité IT tout en optimisant les coûts
  • Se préparer à l’examen ISO 27001 de l’APMG

Programme :

1. Introduction et vue d’ensemble

  • Présentation des normes de la famille ISO 27000
  • Introduction aux systèmes de gestion de la sécurité informatique
  • Introduction à l’approche par processus
  • Concepts de base de la sécurité de l’information
  • Exigences générales de la norme ISO 27001
  • Etapes de mise en œuvre d’un cadre de conformité selon ISO 27001
  • Introduction à la gestion des risques
  • Principes de l’amélioration continue de la sécurité IT
  • Savoir mener à un audit de certification ISO 27001
  • Validité et conservation de la certification ISO 27001 Foundation



2. Contenu de la norme ISO27001

    • Définir la politique de sécurité du Système de Management de la Sécurité de l’Information
    • Identifier et évaluer les risques liés à la sécurité et élaborer a politique de sécurité
    • Traiter le risque et identifier le risque résiduel par un plan de gestion
    • Faire le choix des mesures de sécurité à mettre en place
    • Etablir un plan de traitement des risques
    • Déployer les mesures de sécurité
    • Générer les indicateurs de mesure de la performance
    • Evaluer la conformité du SMSI aux spécifications de l’ISO
    • Former et sensibiliser le personnel
    • Réaliser les audits de vérification de la conformité
    • Mettre en place un contrôle interne pour s’assurer en permanence du bon fonctionnement des processus
    • Garantir l’adéquation du SMSI avec son environnement au travers de revus régulières
    • Mettre en place des actions préventives et/ou correctives en fonction des résultats de la phase Check
    • Savoir agir sur les causes avant que les incidents ne se produisent
    • Améliorer constamment la performance du SMSI

Durée :

  • 2 jours


Prérequis

Avoir des connaissances de base en sécurité de l’information



Public concerné

  • DSI, RSSI
  • Responsable de la conformité
  • Auditeur interne
  • Directeur ou chef de projet IT
  • Consultant en sécurité IT
  • Tout membre d’une entité sécurité de l’information




4. Examen

            Une heure (1h)

Suiver-Nous sur Facebook

Connexion

Newsletter

Inscrivez-vous à notre newsletter et recevez des offres exclusives que vous ne trouverez nulle part ailleurs directement à votre boîte de réception!

ITIL AXELOS