sécurité de l'information et gestion des risques informatiques
 
 Accueil 
 Contact 
  
Domaines sécurité
Les enjeux
de la sécurité
Organiser
la sécurité
La gestion
des risques
La continuité
d'activité
Les méthodes
de sécurité
La méthode
Mehari
Les normes
de sécurité

ISO 17799 et
ISO 27001

Les aspects juridiques

La sécurité
des échanges

Les types d'attaques

Nos Prestations
Assistance
et conseil
Formations
à la sécurité

Formation SMSI : ISO 27001 et ISO 27002


Construire un SMSI : ISO 27001
ISO 27002 et ISO 27005

AUDITOIRE : Responsables de la sécurité des systèmes d’information (RSSI), ingénieur sécurité, CSO, chefs de projet appelés à travailler sur un projet de sécurité de l’information, membre du groupe projet, auditeurs internes.

 sp spacer sp
 
Durée : 2 Jours
Version PDF
 
Prochaines Dates nous contacter
   
 
Prix 1070 € HT

_____________________________________________________ DESCRIPTIF

La norme ISO 27002 est devenue une référence incontournable de la sécurité de l'information. Mais que contient elle vraiment, comment l'utiliser, en quoi permet elle de construire une politique de sécurité plus efficace ?

En parallèle le développement d'un SMSI (basé notamment sur ISO 27001) se développe en France. Que penser de la certification sécurité des systèmes d'information, de son intérêt, de sa liaison avec les autres systèmes de management (ISO 9000) ? Comment utiliser une méthode de gestion des risques et que couvre la norme ISO 27005

_____________________________________________________ OBJECTIFS

L’objectif de ce séminaire est :

  • D’identifier les apports de la norme ISO 27002 (ISO 17799) pour votre entreprise ou organisme
  • Découvrir les recommandations de la norme ISO 27002
  • D’aborder la mise en œuvre d’un SMSI (Système de Management de la Sécurité de l’Information) et les politique de certification (ISO 27001)
  • De comprendre les liens entre cette norme et les méthodes de gestion des risques
  • De disposer d’informations sur les évolutions de ces normes, le devenir de la certification sécurité, les liens avec les autres standards traitants de sécurité (CMMi, ITIL, ISO 15408, …).

________________________________________________ METHODE PEDAGOGIQUE

Cours magistral, avec de nombreux exemples pratiques et outil de diagnostic basé sur ISO 27001 et 27002.

______________________________________________________ PROGRAMME

Premier Jour

Introduction
•Objectifs d’une norme de sécurité (bénéfices, limites)
•Politique de sécurité de l’information : périmètre du projet

Les normes ISO 27001 et ISO 27002
• Les points fondamentaux des normes ISO 17799 et ISO 27001
• Les différentes types de règles
• Les différentes utilisations possibles
• Histoire et évolutions prévisibles

Application de la norme ISO 27002 (ISO 17799 : les 11 domaines
• 5. Politique de sécurité
• 6. Organisation de la sécurité de l'information
• 7. Gestion des actifs
• 8. Sécurité liée aux ressources humaines
• 9. Sécurité physique et de l'environnement
• 10 Exploitation et gestion des communications
• 11 Contrôles d'accès
• 12 Acquisition, développement et maintenance des systèmes d'informations
• 13 Gestion des incidents de sécurité
• 14 Gestion de la continuité d'activité
• 15 Conformité

   spacer

Deuxième Jour

SMSI et certification
•Qu’est ce qu’un SMSI
•Certification ISO 27001
•Liens avec ISO 9001 V2000

Les méthodes liées à ISO17799
• Le triptyque 27005 – 27002 - 15408
• Les méthode de gestion des risques
(Mehari, Octave, Ebios, …)
• Les méthodes liées : Callio, RU secure, Cobra
• La gouvernance d’entreprise : Cobit , ITIL, ...

Les délivrables de sécurité
• Le référentiel de politique de sécurité
• L’identification des actifs
• Les politiques, directives, charte