ISO 27001 / 27002 – Fondamentaux et gestion des mesures de sécurité

Objectifs pédagogiques

• Présenter la norme ISO 27001 (2013, les processus de sécurité qui lui sont associés et la démarche de certification)
• Reconnaître les mesures de sécurité de la norme ISO 27002 (2013)
• Expliquer les contextes d’implémentation des mesures de sécurité et leur intégration dans l’organisation générale de la sécurité
• Vous exercer à la sélection et l’approfondissement de mesures de sécurité depuis l’appréciation des risques, les pièges à éviter et l’audit de ces mesures
• Proposer une vue globale des référentiels existants, des guides d’implémentation ou de bonnes pratiques des mesures de sécurité

Programme

Introduction aux systèmes de management

• Historique des normesL’organisation de la sécurité
• Présentation détaillée de la norme ISO 27001
• L’origine des mesures
• La conformité
• La gestion des risques
• Les ACP ou initiatives internes

Introduction à la gestion des mesures de sécurité

• Les différents acteurs
• Identification des contraintes
• Typologies de mesures de sécurité
• Plan d’action sécurité
• Documentation
• Audit des mesures

La norme ISO 27002

• Présentation et historique
• Structure et objectifs
• Application du modèle PDCA aux mesures
• Les référentiels de mesures de sécurité
• Les référentiels sectoriels (HDS, ARJEL, PCI-DSS, SAS-70 / ISAE3402 / SOC 1-2-3, RGS)
• Les autres sources de référentiels et guides de bonnes pratiques

Organismes étatiques (Guide d’hygiène de l’ANSSI, NIST, NSA…)

• Les associations et instituts (SANS, OWASP, CIS, Clusif…)
• Les éditeurs

Le contenu de ce programme peut faire l’objet d’adaptation selon les niveaux, prérequis et besoins des apprenants.