Management de la Sécurité des Systèmes d’Information Selon la Norme ISO 27000

Présentation

Les normes de la famille ISO 27000 permettent d’organiser et structurer la démarche de la gestion de la sécurité des systèmes d’information, offrent une vue d’ensemble des systèmes de management de la sécurité de l’information (SMSI) et comprenent les termes et définitions d’usage courant dans la famille de normes de SMSI (ISO/IEC 27001). Conçue pour être applicable à tous les types et à toutes les tailles d’organismes (des entreprises multinationales aux PME).

  1. er jour : Notions de base et Importance de la sécurité de l'information
    • Rappels sur la notion de Système d’information (définitions, typologies, impacts sur les organisations) ;
    • Importance de la Gouvernance des SI ou IT Governance ;
    • Notion de Sécurité de l'information et Importance de Manager les risques.
  2. ème jour : Cadres normatifs et réglementaires
    • Panorama des référentiels IT Governance : COBIT, ITIL, pour qui ? pourquoi ? et Aspects normatifs : ISO 27000. Vocabulaire
    • Mise en oeuvre d'un SMSI (Système de Management de la sécurité de l'information) conforme à la norme ISO-IFC 27001 ; Atouts de la certification 27001 pour l’entreprise
  3. ème jour : Méthodologies
    • Politique de sécurité SI (PSSI)et panorama des méthodes (EBIOS, ISO 27005, etc.) : Comment les mettre en oeuvre de manière simple et réaliste ; points forts et limites.
  4. ème jour : Aspects organisationnels et plan de sensibilisation
    • RSSI (Responsable Sécurité des Système d’lnformation) : missions, profils, rattachement ;
      • Vers une organisation de la sécurité, rôle des "Assets Owners" ;
      • Tableau de Bord sécurité (ISO 27004) ;
      • Élaboration d'un plan de sensibilisation et de communication sur la sécurité de l'information.
  5. ème jour : Audit de la sécurité SI et Bilan formation
    • Audit : Notions de base et démarche générale de conduite d’audit (ISO 19001) ;
    • Lignes directrices sur l’audit des S.I et particularités de l’audit la Sécurité (ISO 27007) ;
    • Bilan formation.
  • Acquérir les bonnes pratiques en matière de politique de sécurité (PSSI), et organisation des fonctions sécurité ainsi que les méthodes, techniques et des outils de mise en oeuvre pratique en se basant sur la série des normes ISO 27000 ;
  • Maîtriser les risques liés aux systèmes d’information : analyse des risques et audit de vulnérabilité, plan de sécurité et de sensibilisation ;
  • Adopter une démarche d’Audit des SI.

Public Concerné

  • Cadres dirigeants
  • Cadres intermédiaires
  • Directeurs des systèmes d'information
  • Auditeurs qualité, Informaticiens, Ingénieurs chargés d'audit et de sécurité informatique

Sanction de la formation

  • Une attestation de participation sera remise aux apprenants ayant suivi avec assiduité la formation.
  • Support papier + CD seront remis, pendant et à la fin de la formation

Durée de la formation

  • 05 Jours

Conditions d'accès

  • Sur étude de dossier

Vous pourrez également être intéressés par

HAUT