ISO 27000 – Synthèse

Objectifs pédagogiques

• Présenter l’ensemble des normes ISO traitant de la sécurité du SI et de son management.

Programme

Jour 1

• introduction aux normes ISO 27000
• Contexte, enjeux et contraintes de la sécurité de l’information numérique ou cybersécurité
• Obligations réglementaires et normatives
• Rappel des normes série ISO 270xx
• Planification
• Management, schéma directeur et politique de gouvernance : ISO 27001
• Analyse de risque et plan de traitement du risque : ISO 27005
• Mise en oeuvre du SMSI (Système de Management de la Sécurité) : ISO 27003
• Mise en oeuvre des mesures de sécurité et bonnes pratiques : ISO 27002
• Approche théorique et concepts
• Mise en oeuvre de la continuité et de la reprise d’activité : ISO 27031
• Contrôles et supervision
• Gestion d’incidents et traitement : 27035
• Audits : ISO 27007 / ISO 27008
• Moyens de mesurages, indicateurs, tableaux de bord : ISO 27004
• Amélioration continue
• Revue de direction
• Plan d’actions d’amélioration du niveau de sécurité et de l’organisation

Le contenu de ce programme peut faire l’objet d’adaptation selon les niveaux, prérequis et besoins des apprenants.