loader image

ISO 27001 / 27002 – Fondamentaux et gestion des mesures de sécurité

Code stage

ISO27001-02F

Durée

14 heures | 2 jours

Z

Certification

non

Objectifs pédagogiques

  • Présenter la norme ISO 27001 (2013, les processus de sécurité qui lui sont associés et la démarche de certification)
  • Reconnaître les mesures de sécurité de la norme ISO 27002 (2013)
  • Expliquer les contextes d’implémentation des mesures de sécurité et leur intégration dans l’organisation générale de la sécurité
  • Vous exercer à la sélection et l’approfondissement de mesures de sécurité depuis l’appréciation des risques, les pièges à éviter et l’audit de ces mesures
  • Proposer une vue globale des référentiels existants, des guides d’implémentation ou de bonnes pratiques des mesures de sécurité

Niveau requis

Avoir une culture dans le domaine de la sécurité de l'information. Pour pouvoir suivre ce cours, il est impératif que chaque stagiaire se crée un identifiant (ID) sur le site de l'éditeur.

Public concerné

Opérationnels (techniques ou métiers), auditeurs souhaitant améliorer leur compréhension des mesures propres à la SSI, RSSI souhaitant avoir un panorama des mesures, organiser leur plan d'action, ou dynamiser les échanges avec les opérationnels. Ou toute personne souhaitant prendre connaissance des normes ISO 27001 et 27002, améliorer leur maîtrise des mesures de sécurité de l'information et enrichir leur connaissance des référentiels existants pour faciliter leur mise en oeuvre.

Programme

Introduction aux systèmes de management

  • Historique des normesL’organisation de la sécurité
  • Présentation détaillée de la norme ISO 27001
  • L’origine des mesures
  • La conformité
  • La gestion des risques
  • Les ACP ou initiatives internes

Introduction à la gestion des mesures de sécurité

  • Les différents acteurs
  • Identification des contraintes
  • Typologies de mesures de sécurité
  • Plan d’action sécurité
  • Documentation
  • Audit des mesures

La norme ISO 27002

  • Présentation et historique
  • Structure et objectifs
  • Application du modèle PDCA aux mesures
  • Les référentiels de mesures de sécurité
  • Les référentiels sectoriels (HDS, ARJEL, PCI-DSS, SAS-70 / ISAE3402 / SOC 1-2-3, RGS)
  • Les autres sources de référentiels et guides de bonnes pratiques

Organismes étatiques (Guide d’hygiène de l’ANSSI, NIST, NSA…)

  • Les associations et instituts (SANS, OWASP, CIS, Clusif…)
  • Les éditeurs


Le contenu de ce programme peut faire l’objet d’adaptation selon les niveaux, prérequis et besoins des apprenants.