Formation ISO 27002 - Gestion des mesures de sécurité et norme

La sécurité de l'information s'appuie sur des mesures de sécurité pour répondre aux besoins de confidentialité, intégrité et disponibilité des activités métier des entreprises. La norme ISO 27001 décrit une approche pragmatique de la gestion de la sécurité de l'information avec le choix de mesures de sécurité découlant d'une appréciation des risques. Elle s'appuie sur le guide ISO 27002 pour fournir des recommandations sur le choix et l'implémentation des mesures de sécurité.


Objectifs
  • Comprendre les exigences de la norme 27001 en termes de mesures de sécurité
  • Pouvoir choisir les mesures de sécurité adaptées à partir des résultats d'une appréciation des risques
  • Comprendre la structure PDCA d'une mesure de sécurité
  • Savoir élaborer une mesure de sécurité, rédiger la procédure opérationnelle associée, identifier les indicateurs pertinents et déterminer des méthodes d'audit appropriées
  • Comprendre les attentes d'un auditeur de certification vis à vis des mesures de sécurité et savoir démontrer la conformité des mesures de sécurité à un auditeur
Participants
  • Opérationnel
  • RSSI
  • Toute personne souhaitant améliorer sa maîtrise des mesures de sécurité de l'information et envisagant éventuellement, la certification ISO27001
Approche Pédagogique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
  • Durée : 2 jours
  • Réf. : ISGS

Dates de Formations

19 et 20 Fév. 2019

25 et 26 Avril 2019

18 et 20 Juin 2019

22 et 23 Aout 2019

15 et 16 Oct. 2019

12 et 13 Déc. 2019

OFFRE SPECIALE

JUILLET 2019

Programme
  • 1/ Rappels
    • • ISO 27001, SMSI et PDCA
    • • Appréciation des risques
  • 2/ La norme ISO 27002
    • • Objectifs
    • • Structure : Objectif de sécurité et mesure de sécurité, Recommandations d'élaboration
    • • Exigences de la norme ISO 27001
    • • Choix de mesure de sécurité
    • • Elaboration
    • • Rédaction de la procédure opérationnelle associée
    • • Mise en place
    • • Création et gestion des enregistrements Identification de mesures et création d'indicateurs
    • • Moyens de contrôle et méthodologies d'audit des mesures
    • • Actions d'amélioration, correctives et préventives
  • 3/ Audit de certification
    • • Que recherchent les auditeurs ?
    • • Comment prouver la mise en place effective des mesures de sécurité sélectionnées dans la Déclaration d'Applicabilité ?
  • 4/ Les mesures de sécurité de la norme 27002
    • • Classement
  • 5/ Chapitres majoritairement organisationnels
    • • 5. Politique de sécurité
    • • 6. Organisation de la sécurité de l'information
    • • 7. Gestion des biens
    • • 8. Sécurité liée aux ressources humaines
    • • 9. Sécurité physique et environnementale
    • • 13. Gestion des incidents liés à la sécurité de l'information
    • • 14. Gestion du plan de continuité d'activité
    • • 15. Conformité
  • 6/ Chapitres majoritairement techniques
    • • 10. Gestion de l'exploitation et des télécommunications
    • • 11. Contrôle d'accès
    • • 12. Acquisition, développement et maintenance des systèmes d'information
  • 7/ L'application en normes sectorielles avec des mesures de sécurité spécialisées
    • • Santé : ISO 27799
    • • Télécommunications : ISO 27011
    • • Banque, Jeux, Automobile
  • 8/ Conclusion