À qui s'adresse cette formation ?
La formation est destinée à tous les candidats de tous les niveaux au sein de l'organisation, qui veulent obtenir un aperçu clair des éléments de la norme ISO/CEI 27001:2013.
Objectifs de la formation
- Vous familiariser avec les principes et les concepts d'une approche de sécurité de l'information afin de préserver la confidentialité, l'intégrité et la disponibilité de l'information
- Comprendre l'approche de gestion des risques qui supporte la norme ISO/CEI 27001 et les mesures identifiées dans l'annexe A de la norme et détaillés dans la norme ISO/CEI 27002:2013
- Comprendre les bénéfices d'une approche en gestion de la sécurité de l'information • Évaluer le potentiel d'application de cette démarche au sein de votre organisation
Description sommaire
Cette formation vous permet de vous familiariser et de constater par vous-même comment l'implantation d'un système de gestion de l'information peut optimiser la mise en œuvre des contrôles de sécurité et assurer une compréhension des responsabilités face à la sécurité de l'information.
Contenu du plan de cours
Introduction et certification
- Contexte
- Norme ISO/CEI 27001 sur la sécurité de l'information
- Principes d'un système de management de la sécurité de l'information (SMSI)
- Processus de certification des organisations à la norme ISO/CEI 27001
- Étapes pour la certification
- Demande d'applicabilité
- Système de certification de personnes
- Avantages de la certification à la norme ISO/CEI 27001:2013.
Approche par les risques
- Principes de gestion de risques
- Exigences de la norme ISO 27001:2013 en termes de gestion de risques
- Gestion de risques vs les objectifs et mesures de référence (points de contrôle).
Contenu de la norme ISO/CEI 27001: 2013
- Contexte de l'organisation
- Leadership
- Planification
- Support
- Fonctionnement
- Évaluation de la performance
- Amélioration
Approche et méthode pédagogique
Cette formation est basée sur une alternance d'apprentissage théoriques et d'exemples concrets. Au cours de cette formation, à l'aide d'exemples, vous apprendrez l'application des outils couramment utilisés pour illustrer les concepts et assurer leur compréhension. Le style d'animation privilégié repose sur :
- La mise en commun des expériences individuelles.
- Les interactions entre les participants.
Recommandations
Les participant.e.s gagneraient à prendre connaissance des principes fondamentaux de la sécurité de l’information, notamment la confidentialité, l’intégrité et la disponibilité. Il est également utile d’avoir une vue d’ensemble des pratiques actuelles de gestion de l’information dans leur organisation.
