Jour 1
- introduction aux normes ISO 27000
- Contexte, enjeux et contraintes de la sécurité de l’information numérique ou cybersécurité
- Obligations réglementaires et normatives
- Rappel des normes série ISO 270xx
- Planification
- Management, schéma directeur et politique de gouvernance : ISO 27001
- Analyse de risque et plan de traitement du risque : ISO 27005
- Mise en oeuvre du SMSI (Système de Management de la Sécurité) : ISO 27003
- Mise en oeuvre des mesures de sécurité et bonnes pratiques : ISO 27002
- Approche théorique et concepts
- Mise en oeuvre de la continuité et de la reprise d’activité : ISO 27031
- Contrôles et supervision
- Gestion d’incidents et traitement : 27035
- Audits : ISO 27007 / ISO 27008
- Moyens de mesurages, indicateurs, tableaux de bord : ISO 27004
- Amélioration continue
- Revue de direction
- Plan d’actions d’amélioration du niveau de sécurité et de l’organisation
Le contenu de ce programme peut faire l’objet d’adaptation selon les niveaux, prérequis et besoins des apprenants.
