Sécurité de l'information : introduction à la norme ISO/IEC 27001
Le cours sur la norme ISO/IEC 27001 a été créé pour répondre au besoin de formation sur le schéma du système de management de la sécurité de l'information.
Contenu de la formation
Afin d'assurer la maîtrise des objectifs, DNV propose un programme ainsi articulé :
Contenu:• Le contexte de référence ;
• La gestion des risques liés à la sécurité de l'information et l'approche processus ;
• La norme internationale ISO/IEC 27001 :
o Cadre et exigences ;
o Corrélation avec ISO/IEC 27002 et les autres normes de la famille ISO/IEC 27000.
• Interprétation des exigences de la norme ISO/IEC 27001 :
o Éléments d'évaluation (identification, analyse, estimation, pondération) et traitement des risques ;
o Les contrôles de sûreté applicables proposés par l'annexe A des normes ISO/CEI 27001 et ISO/CEI 27002 ;
o Le modèle organisationnel de la sécurité : le cycle Planifier - Faire - Vérifier - Agir pour l'amélioration continue.
• Les domaines d'application au sein des entreprises :
o Que signifie la mise en place d'un système de gestion de la sécurité de l'information (SGSI) ?
o La législation applicable.
• Notes sur le processus de certification par rapport à ISO/IEC 27001.
Objectifs pédagogiques
Le cours illustre les exigences de la norme ISO/IEC 27001 et propose les outils nécessaires pour planifier, développer et gérer un système de sécurité de l'information d'entreprise qui vise à identifier les risques potentiels liés à la sécurité de l'information et à la protection des actifs de l'entreprise y afférents.
Méthodes pédagogiques
Exercices :
Études de cas
Public concerné par la formation
Gestionnaires, consultant.e.s, personnel dédié à la conception et à la mise en œuvre de systèmes de management de l'information.