Découvrir les notions liées à la norme ISO 27001 :

• les principes de l’amélioration continue (Plan, Do, Check, Act)
• le Système de management de la sécurité de l’information

Découvrir les bonnes pratiques de la sécurité des systèmes de d’information la norme ISO 27002

Découvrir les principes d'une démarche de gestion des risques la norme ISO 27005 :

• les étapes d'une analyse des risques
• la sécurité par les indicateurs et les risques

Présentation de la famille des normes ISO 27000

Présentation du contenu de la norme ISO 27001

• Présentation de la documentation associée
• Présentation de l’organisation associée
• Présentation du processus de certification ISO 27001 et maintien de certification

Principe de contrôle interne (audit) des mesures de sécurité :

• les procédures et mesures de sécurité sont-elles décrites, appliquées et efficaces ?
• Remontée d’information et d’incidents pour la gestion de la sécurité

Présentation de la norme ISO 27002

• Politique et charte de sécurité
• Organisation de la sécurité de l’information
• Gestion et classification des actifs
• Sécurité liée aux ressources humaines
• Sécurité physique et environnementale

• Gestion de l’exploitation
• Contrôle d’accès
• Développement et maintenance
• Gestion des incidents de sécurité
• Plan de Continuité d’activité
• Conformités légales, réglementaires ...

Documentation relative aux mesures de sécurité

Présentation de la norme ISO 27005

Les principales étapes :

• Évaluation du risque
• Traitement du risque
• Acceptation du risque
• Communication
• Gestion et revue du risque

Positionnement de la Stratégie de Gestion des risque vis à vis du processus de management de la sécurité du système d’information ISO 27001.

• Cours théoriques : apports théoriques, définitions, notions clés,
• Acquisitions méthodologiques
• Supports visuels et documentaires en français

• Supports de cours
• Prêt des normes ISO pendant la formation