Cette formation ISO/IEC 27001 intensive de cinq jours permet aux
participants de développer l'expertise nécessaire pour accompagner une
organisation dans la mise en œuvre et la gestion de son système de
management de la sécurité de l'information, comme spécifié dans ISO
27001:2013 : gestion du risque (selon ISO 27005), plan de traitement des
risques, mise en œuvre, surveillance, réexamen et opération d'un SMSI,
amélioration continue, engagement de la direction, suivi et revue.
Ce cours comprend aussi une introduction à l'audit de certification ISO
27001.
Le participant acquiert la maîtrise des meilleures pratiques
d'implémentation des mesures de sécurité de l'information issues des
onze domaines de l'ISO/IEC 27002 :2013 : Politique de sécurité,
organisation de la sécurité de l'information, gestion des actifs,
sécurité des ressources humaines, sécurité physique et
environnementale, gestion des communications et des opérations, contrôle
d'accès, acquisition, le développement et l'entretien des systèmes
d'information, gestion des incidents de sécurité de l'information,
gestion de la continuité d'activité, et conformité.
OBJECTIFS
Acquérir les connaissances nécessaires à l'implémentation, la
gestion, et la maintenance d'un SMSI, comme spécifié dans ISO 27001
:2013
Comprendre les étapes de mise en œuvre d'un système de management de
la sécurité de l'information
Comprendre la relation entre le système de management de la sécurité
de l'information, le management des risques, les contrôles, et les
différentes parties prenantes
Acquérir les compétences nécessaires pour conseiller efficacement
une organisation sur les meilleures pratiques en management de la
sécurité de l'information.
AUDIENCE
RSSI
Personnes impliquées dans l‘implémentation de la norme ISO/IEC
27001
Consultants/Spécialistes sécurité IT
Exécutifs et seniors managers, responsables de la gouvernance du SI et
de la gestion des risques