Formation ISO/CEI 27001 Foundation

La formation ISO/CEI 27001 Foundation vous permettra d’appréhender les éléments fondamentaux pour mettre en œuvre et gérer un Système de management de la sécurité de l’information, selon la norme ISO 27001. Durant cette formation, vous apprendrez les différents modules d’un SMSI, y compris la politique SMSI, les procédures, la mesure de la performance, l’engagement de la direction, l’audit interne, la revue de la direction et l’amélioration continue.

767000CFA

Comprendre les éléments et le fonctionnement d’un Système de management de la sécurité de l’information
Comprendre la corrélation entre la norme ISO/CEI 27001 et ISO/CEI 27002 ainsi qu’avec d’autres normes et cadres règlementaires
Connaître les approches, les méthodes et les techniques permettant de mettre en œuvre et de gérer un Système de management de la sécurité de l’information

Salariés, dirigeants d’entreprise, responsables de service, gestionnaires, comptables ou toute personne ayant déjà des connaissances sur les documents de synthèse (bilans et comptes de résultats)

2 jours

Français

Module 01: Introduction aux concepts du Système de management de la sécurité de l’information (SMSI), tels que définis par la norme ISO/CEI 27001.

Système de management de la sécurité de l’information (SMSI) selon la norme ISO 27001
Normes ISO 2700x et certifications associées
La norme ISO 27001, concepts et principes fondamentaux
L’approche processus

Module 02 : Principes fondamentaux de la sécurité de l’information

Concept d’information, différence entre donnée et information
Valeur des données et de l’information pour les organisations
Critères de fiabilité : confidentialité, intégrité, disponibilité
Concepts de menace et risque Analyse et gestion des risques
Relations entre les menaces, les risques et la fiabilité de l’information

Module 03 : Exigences générales : présentation des articles 4 à 10 de la norme ISO 27001

Contexte de l’organisation
Leadership
Planification
Support
Fonctionnement
Evaluation des performances
Amélioration
Phases de mise en œuvre de la norme ISO 27001
Amélioration continue de la sécurité de l’information
Audit de certification

Module 04: Mesures de sécurité selon la norme ISO 27001

L’importance des mesures
Principes et conception des mesures de
sécurité de l’information
Structurer et organiser les mesures de sécurité
Classification des informations
Mesures de sécurité physiques :
authentification, biométrie…
Mesures techniques : authentification numérique, gestion des accès, firewall, PKI, VPN, backup
Mesures organisationnelles : plan de continuité des activités (PCA), PRA, gestion du changement
Risques impliqués par des mesures insuffisantes

Documentation des mesures de sécurité

sécurité de l’information

Mises en situations professionnelles,

bonnes pratiques

Préparation à la certification

Passage de l’examen de certification ISO

27001