...

Formation ISO 27002 - Gestion des mesures de sécurité et norme

La sécurité de l'information s'appuie sur des mesures de sécurité pour répondre aux besoins de confidentialité, intégrité et disponibilité des activités métier des entreprises. La norme ISO 27001 décrit une approche pragmatique de la gestion de la sécurité de l'information avec le choix de mesures de sécurité découlant d'une appréciation des risques. Elle s'appuie sur le guide ISO 27002 pour fournir des recommandations sur le choix et l'implémentation des mesures de sécurité.


Objectifs
  • Comprendre les exigences de la norme 27001 en termes de mesures de sécurité
  • Pouvoir choisir les mesures de sécurité adaptées à partir des résultats d'une appréciation des risques
  • Comprendre la structure PDCA d'une mesure de sécurité
  • Savoir élaborer une mesure de sécurité, rédiger la procédure opérationnelle associée, identifier les indicateurs pertinents et déterminer des méthodes d'audit appropriées
  • Comprendre les attentes d'un auditeur de certification vis à vis des mesures de sécurité et savoir démontrer la conformité des mesures de sécurité à un auditeur
Participants
  • Opérationnel
  • RSSI
  • Toute personne souhaitant améliorer sa maîtrise des mesures de sécurité de l'information et envisagant éventuellement, la certification ISO27001
Approche Pédagogique
  • Quiz
  • Etudes de cas
  • Remise d’outils
  • Echanges d’expériences
  • Durée : 2 jours
  • Réf. : IT87
Aperçu du Programme
  • 1/ Rappels
  • 2/ La norme ISO 27002
  • 3/ Audit de certification
  • 4/ Les mesures de sécurité de la norme 27002
  • 5/ Chapitres majoritairement organisationnels
  • 6/ Chapitres majoritairement techniques
  • 7/ L'application en normes sectorielles avec des mesures de sécurité spécialisées
  • 8/ Conclusion