À qui s'adresse cette formation ?
Cette formation s'adresse à tous les gestionnaires et professionnels qui sont impliqués, de près ou de loin dans l'amélioration de l'efficacité des contrôles en matière de sécurité de l'information.
Objectifs de la formation
- Comprendre les principes et les concepts d'une approche de sécurité de l'information afin de préserver la confidentialité, l'intégrité et la disponibilité de l'information
- Comprendre les bénéfices d'une approche en gestion de la sécurité de l'information
Description sommaire
Ce cours vise à approfondir les notions relatives aux objectifs et aux mesures de référence (Annexe A) afin de comprendre comment implanter un système de gestion de sécurité de l'information.
Contenu du plan de cours
Retour sur la norme ISO/CEI 27001: 2013
- Norme ISO/CEI 27001 sur la sécurité de l'information
- Principes d'un système de management de la sécurité de l'information (SMSI)
- Gestion de risques.
Revue des objectifs et mesures de référence de la norme ISO 27001:2013 (Annexe A).
Détails de la norme ISO/CEI 27002: 2013, Code de bonne pratique pour le management de la sécurité de l'information
- A5: Politique de sécurité de l'information
- A6: Organisation de la sécurité de l'information
- A7: Sécurité des ressources humaines
- A8: Gestion des actifs
- A9: Contrôle d'accès
- A10: Cryptographie
- A11: Sécurité physique et environnementale
- A12: Sécurité liée à l'exploitation
- A13: Sécurité des communications
- A14: Acquisition, développement et maintenance des systèmes d'informations
- A15: Relations avec les fournisseurs
- A16: Gestion des incidents liés à la sécurité de l'information
- A17: Aspect de la sécurité de l'information dans la gestion de la continuité des affaires
- A18: Conformité
Approche et méthode pédagogique
Cette formation est basée sur une alternance d'apprentissage théoriques et d'exemples concrets. Au cours de cette formation, à l'aide d'exemples, vous apprendrez l'application des outils couramment utilisés pour illustrer les concepts et assurer leur compréhension. Le style d'animation privilégié repose sur :
- La mise en commun des expériences individuelles.
- Les interactions entre les participants.
Prérequis
ISO/CEI 27001:2013 - Sensibilisation à la norme ou contenu équivalent
Recommandations
Il est recommandé aux participant.e.s d’avoir une compréhension de base des concepts de gestion des risques en sécurité de l’information. Une réflexion préalable sur les contrôles et pratiques existants dans leur environnement de travail permettra de mieux contextualiser les apprentissages.
