OF 73310795531
FOR_1511-0007
Gestion des mesures de sécurité / ISO 27002
Objectifs:
- Comprendre l'organisation de la sécurité de l'information
- Comprendre les contextes d'implémentation des mesures de sécurité et leur intégration dans l'organisation générale de la sécurité
- Maitriser la norme ISO 27002:2013 et les mesures de sécurité
- S'exercer à l'implémentation et à l'audit de mesures de sécurité, ainsi qu'à l'analyse de risques
- Découvrir les référentiels existants, les guides d'implémentation ou de bonnes pratiques des mesures de sécurité
Public:
La formation s'adresse à tous ceux qui souhaitent améliorer leur maîtrise des mesures de sécurité de l'information et enrichir leur connaissance des référentiels existants pour faciliter leur mise en oeuvre.
Elle s'adresse à la fois aux opérationnels (techniques ou métiers), aux auditeurs souhaitant améliorer leur compréhension des mesures propres à la SSI. Cette formation s'adresse également aux RSSI souhaitant avoir un panorama des mesures, organiser leur pan d'action, ou dynamiser les échanges avec les opérationnels.
Durée:
16 heuresMéthode pédagogique:
Cours magistral, avec de nombreux exercices pratiques.Programme:
- Introduction à la gestion de la sécurité de l'information
- Les systèmes de management et la Sécurité de l'information
- Historique des normes
- Modèle d'organisation de la SSI
- Introduction à la gestion des risques
- Les objectifs de la gestion des risques
- Vocabulaire
- Les différentes méthodologies
- Introduction à la gestion des mesures de sécurité
- Les différents acteurs
- Identification des contraintes
- Typologies de mesures de sécurité
- Plan d'action sécurité
- Documentation
- Audit des mesures
- La norme 27002
- Panorama des normes
- Présentation, historique et intégration dans une démarche 27001
- Structure et objectifs de la norme
- Choix de mesures de sécurité
- Présentation des objectifs et mesures de sécurité
- Exemple d'application du modèle PDCA aux mesures
- Aperçu des changements entre la norme 27002:2005 et 27002:2013
- Cas pratique positionnant le stagiaire dans le rôle de
- Gestionnaire des risques
- Implémenteur de mesures de sécurité
- Auditeur
- Les référentiels de mesures de sécurité
- Les référentiels sectoriels (HDS, ARJEL, PCI-DSS, SAS-70/ISAE3402/SOC 1-2-3, RGS)
- Les autres sources de référentiels et guides de bonnes pratiques
- Organismes étatiques (Guide d'hygiène de l'ANSSI, NIST, NSA, etc.)
- Les associations & instituts (SANS, OWASP, CIS, Clusif, etc.)
- Les éditeurs
Sanction:
Parcours de formation disponibles sur demande
Formation RGPD en ligne ouverte pour tous
Une nouvelle formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD » propose aux professionnels de découvrir ou mieux appréhender le RGPD. Il permet ainsi d’initier une mise en conformité de leur organisme et d’aider à la sensibilisation des opérationnels.
Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information
Le MOOC (Massive Open Online Course) 
SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous
A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)
Formons les formateurs!
La formation des formateurs ! A découvrir de toute urgence l'interview de Gérard PELIKS le président de cyberedu.
Cyberedu met à votre disposition la mallette de formation des formateurs à télécharger immédiatement.
Programme G-echo en pdf
OF 73310795531
