Accueil > Sécurité Informatique > ISO 27000 : synthèse
Formation #SEC85

Formation ISO 27000 : synthèse

Durée : 3 jours

Code : SEC85

Prochaines dates programmées :

Du 03 au 05 Juil. 2024

Du 23 au 25 Oct. 2024

Accès au Planning des Séminaires
« Sécurité Informatique »
Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Télécharger le Bulletin d'Inscription
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
Cliquez-ici

Objectifs

  • S'initier à l'ensemble des normes ISO traitant de la sécurité du système informatique et de son management
Programme
1/ Introduction
  • Terminologie ISO 27000
  • Définitions : menace, vulnérabilité, protection
  • La notion de risque
  • Objectifs de sécurité : Disponibilité, Intégrité et Confidentialité
  • La gestion du risque : prévention, protection, report, externalisation
  • Les réglementations SOX, PCI-DSS, COBIT
  • Vers la gouvernance IT, les liens avec ITIL® et l’ISO 20000
  • L’alignement COBIT, ITIL® et ISO 27002
2/ ISO 27001 : Management, schéma directeur et politique de gouvernance
  • Définition d’un Système de Gestion de la Sécurité des Systèmes (ISMS)
  • Objectifs à atteindre par votre SMSI
  • L’approche amélioration continue comme principe fondateur, le modèle PDCA (roue de Deming)
  • La norme ISO 27001 intégrée à une démarche qualité type SMQ. Le management des risques
  • De l’importance de l’appréciation des risques
  • Choix d’une méthode type ISO 27005 : 2011
3/ ISO 27002 : Mise en oeuvre des mesures de sécurité et bonnes pratiques
  • Structuration en domaine/chapitres (niveau 1), objectifs de contrôles (niveau 2) et contrôles (niveau 3)
  • La norme ISO 27002 : 2013 : les 14 domaines et 113 bonnes pratiques
  • Exemples d’application du référentiel à son entreprise : les mesures de sécurité clés indispensables
4/ Approche théorique et concepts
  • Mise en oeuvre de la continuité et de la reprise d'activité : ISO 27031
  • Contrôles et supervision
  • Gestion d'incidents et traitement : 27035
  • Audits : ISO 27007 / ISO 27008
  • Moyens de mesurages, indicateurs, tableaux de bord : ISO 27004
  • Amélioration continue
  • Revue de direction
  • Plan d'actions d'amélioration du niveau de sécurité et de l'organisation
5/ La mise en œuvre de la sécurité dans un projet SMSI
  • Des spécifications sécurité à la recette sécurité
  • Comment respecter la PSSI et les exigences de sécurité du client/MOA ?
  • De l’analyse de risques à la construction de la déclaration d’applicabilité
  • Assurer un suivi du projet dans sa mise en œuvre puis sa mise en exploitation
  • Intégrer le cycle PDCA dans le cycle de vie du projet
  • La recette du projet ; comment la réaliser : test d’intrusion et/ou audit technique ?
  • Préparer les indicateurs. L’amélioration continue
  • Mettre en place un tableau de bord. Exemples
  • La gestion des vulnérabilités dans un SMSI : scans réguliers, Patch Management…
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Responsables de la sécurité des systèmes d'information
  • Consultants en sécurité de l'information
Dates

Dates

  • Du 03 au 05 Juil. 2024
  • Du 23 au 25 Oct. 2024
    • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
    Télécharger le Bulletin d'Inscription
Accueil Achats Anglais Professionnel Assistanat Assurance Audit Interne Banque Carrière Professionnelle Centre d'Appels Commercial - Vente Communication Comptabilité - Fiscalité Contrôle de Gestion Développement Durable Développement Personnel Direction d'entreprise Droit des affaires et social Efficacité professionnelle Finance et Trésorerie Formation International - Export Logistique - Supply Chain Management Management des risques Marketing Paie/Gestion admin. du personnel Projet Qualité/Sécurité/Env. Relation client Ressources humaines Secteur public Webmarketing Agilité Bases de données Big Data Cloud computing CRM Gestion de projets et méthodes IBM Applications IBM Systèmes Informatique décisionnelle Ingénierie logicielle Java, JEE, C, C++ Linux, Unix, Mac Management des SI Management ITIL Messagerie et communication Microsoft .NET Microsoft Applications Microsoft Système Mobilité Réseaux et Cisco Réseaux et Voix sur IP SAP Sécurité, Sauvegarde et Supervision Serveurs applicatifs Virtualisation et stockage Web - Digital Air - Gaz - Vapeur Analyse Industrielle Automatismes et Robotique Chimie Electricité & Electrotechnique Energie Industrielle Froid & Climatisation Hydraulique Informatique Industrielle Instrumentation & Régulation Maintenance Mécanique Médical / Santé / Pharmacie Méthodes Métrologie & Mesure Pneumatique Pompes & Vannes Production Risques & Sécurité Soudage Usinage & Matériaux Variation de vitesse