DNVGL.com

Sécurité de l'information : introduction à la norme ISO/IEC 27001

Formation ISO/IEC 27001 InfoSec

Le cours sur la norme ISO/IEC 27001 a été créé pour répondre au besoin de formation sur le schéma du système de management de la sécurité de l'information.

Objectifs pédagogiques de cette formation Sécurité de l'information : introduction à la norme ISO/IEC 27001:

Le cours illustre les exigences de la norme ISO/IEC 27001 et propose les outils nécessaires pour planifier, développer et gérer un système de sécurité de l'information d'entreprise qui vise à identifier les risques potentiels liés à la sécurité de l'information et à la protection des actifs de l'entreprise y afférents.

Personnes concernées par la formation Sécurité de l'information : introduction à la norme ISO/IEC 27001 :

Gestionnaires, consultants, personnel dédié à la conception et à la mise en œuvre de systèmes de gestion de l'information.

Méthodes pédagogiques utilisées dans le cadre de cette formation Sécurité de l'information : introduction à la norme ISO/IEC 27001 :

Afin d'assurer la maîtrise des objectifs, DNV GL propose un programme ainsi articulé :

Contenu:

•    Le contexte de référence ;
•    La gestion des risques liés à la sécurité de l'information et l'approche processus ;
•    La norme internationale ISO/IEC 27001 :
    o    Cadre et exigences ;
    o    Corrélation avec ISO/IEC 27002 et les autres normes de la famille ISO/IEC 27000.
•    Interprétation des exigences de la norme ISO/IEC 27001 :
    o    Éléments d'évaluation (identification, analyse, estimation, pondération) et traitement des risques ;
    o    Les contrôles de sûreté applicables proposés par l'annexe A des normes ISO/CEI 27001 et ISO/CEI 27002 ;
    o    Le modèle organisationnel de la sécurité : le cycle Planifier - Faire - Vérifier - Agir pour l'amélioration continue.
•    Les domaines d'application au sein des entreprises :
    o    Que signifie la mise en place d'un système de gestion de la sécurité de l'information (SGSI) ?
    o    La législation applicable.
•    Notes sur le processus de certification par rapport à ISO/IEC 27001.

Exercices :
Études de cas

Vous souhaitez suivre cette formation ?

Demande d'infos ou de devis

Durée

2 jours

Prérequis

Compétences informatiques de base sur les systèmes et les réseaux

Informations complémentaires

Nombre de participants : 10 à 12 maximum.

Objectifs pédagogiques de cette formation Sécurité de l'information : introduction à la norme ISO/IEC 27001:

Le cours illustre les exigences de la norme ISO/IEC 27001 et propose les outils nécessaires pour planifier, développer et gérer un système de sécurité de l'information d'entreprise qui vise à identifier les risques potentiels liés à la sécurité de l'information et à la protection des actifs de l'entreprise y afférents.

Personnes concernées par la formation Sécurité de l'information : introduction à la norme ISO/IEC 27001 :

Gestionnaires, consultants, personnel dédié à la conception et à la mise en œuvre de systèmes de gestion de l'information.

Méthodes pédagogiques utilisées dans le cadre de cette formation Sécurité de l'information : introduction à la norme ISO/IEC 27001 :

Afin d'assurer la maîtrise des objectifs, DNV GL propose un programme ainsi articulé :

Contenu:

•    Le contexte de référence ;
•    La gestion des risques liés à la sécurité de l'information et l'approche processus ;
•    La norme internationale ISO/IEC 27001 :
    o    Cadre et exigences ;
    o    Corrélation avec ISO/IEC 27002 et les autres normes de la famille ISO/IEC 27000.
•    Interprétation des exigences de la norme ISO/IEC 27001 :
    o    Éléments d'évaluation (identification, analyse, estimation, pondération) et traitement des risques ;
    o    Les contrôles de sûreté applicables proposés par l'annexe A des normes ISO/CEI 27001 et ISO/CEI 27002 ;
    o    Le modèle organisationnel de la sécurité : le cycle Planifier - Faire - Vérifier - Agir pour l'amélioration continue.
•    Les domaines d'application au sein des entreprises :
    o    Que signifie la mise en place d'un système de gestion de la sécurité de l'information (SGSI) ?
    o    La législation applicable.
•    Notes sur le processus de certification par rapport à ISO/IEC 27001.

Exercices :
Études de cas