Pour les demandes entreprises : (+1) 438 601-1155

Pour les demandes particuliers : (+1) 438 601-1155

A propos de la formation ISO 27000

La formation ISO 27000 vous permettra d’avoir une compréhension du cadre de gestion de la sécurité de l’information dans la cadre de la norme ISO 27000

Détails
Objectifs pédagogiques de la formation ISO 27000
  • La formation ISO 2700 a pour but de vous initier à l'ensemble des normes ISO traitant de la sécurité du système informatique et de son management

Qui devrait suivre cette formation ISO 27000 ?

Public visé par la formation ISO 27000

La formation ISO 27000 est destinée aux responsables de la sécurité des systèmes d'information (RSSI) et consultants en sécurité de l'information.

Prérequis de la formation ISO 27000

Afin de bien suivre la Formation ISO 27000 il est recommandé d’avoir des connaissances générales en sécurité des systèmes d'information.

Formations Similaires

Déroulé de la formation ISO 27000


 Introduction à la Formation 9001 :
  • Terminologie ISO 27000
  • Définitions : menace, vulnérabilité, protection.
  • La notion de risque (potentialité, impact, gravité).
  • La classification CID (Confidentialité, Intégrité, Disponibilité).
  • La gestion du risque (prévention, protection, report, externalisation).
  • Les réglementations SOX, PCI-DSS, COBIT. Pour qui ? Pourquoi ? Interaction avec l’ISO.
  • Vers la gouvernance IT, les liens avec ITIL® et l’ISO 20000.
  • L’alignement COBIT, ITIL® et ISO 27002.


Module 1 de la formation ISO 27000

La norme ISO 27001 :2013 :

  • Définition d’un Système de Gestion de la Sécurité des Systèmes (ISMS).
  • Objectifs à atteindre par votre SMSI.
  • L’approche /amélioration continue / comme principe fondateur, le modèle PDCA (roue de Deming).
  • La norme ISO 27001 intégrée à une démarche qualité type SMQ. Le management des risques.
  • De l’importance de l’appréciation des risques. Choix d’une méthode type ISO 27005 :2011.


Module 2 de la formation ISO 27000

Les bonnes pratiques, référentiel ISO 27002 : 2013 :

  • Objectifs de sécurité : Disponibilité, Intégrité et Confidentialité.
  • Structuration en domaine/chapitres (niveau 1), objectifs de contrôles (niveau 2) et contrôles (niveau 3).
  • La norme ISO 27002 : 2013 : les 14 domaines et 113 bonnes pratiques.
  • Exemples d’application du référentiel à son entreprise : les mesures de sécurité clés indispensables.
 

Module 3 de la formation ISO 27000

La mise en œuvre de la sécurité dans un projet SMSI :

  • Des spécifications sécurité à la recette sécurité.
  • Comment respecter la PSSI et les exigences de sécurité du client/MOA ?
  • De l’analyse de risques à la construction de la déclaration d’applicabilité.
  • Assurer un suivi du projet dans sa mise en œuvre puis sa mise en exploitation.
  • Intégrer le cycle PDCA dans le cycle de vie du projet
  • La recette du projet ; comment la réaliser : test d’intrusion et/ou audit technique ?
  • Préparer les indicateurs. L’amélioration continue.
  • Mettre en place un tableau de bord. Exemples.
  • La gestion des vulnérabilités dans un SMSI : scans réguliers, Patch Management…

Formations Similaires
CISA Détails
Cobit 5 Détails
Cissp Détails
TOGAF® 9.2 Foundation Détails
ISO 45001 Lead Auditor Détails
ISO 14000 Détails
ISO 27001 Lead Auditor Détails
ISO 27001 Lead Implementer Détails
ISO 45001 Lead Implementer Détails
ISO 27000 Détails
ISO 27005 Risk Manager Détails
IS0 27002 Détails

Foire Aux Questions

La famille des normes ISO 27000 a commencé à être publiée en 2005 par l’Organisation Internationale de Normalisation (ISO) et par la Commission Électrotechnique Internationale (CEI). Cette norme comporte des exigences qui aident les organisations à protéger les informations sensibles circulant au sein de leur entité. Ainsi, elle assure la protection des données financières, des informations sur le personnel et de divers documents importants face aux menaces

La certification ISO 27000 n’est pas obligatoire. Pourtant, son application protège la confidentialité de l’entreprise et consolide sa crédibilité. Elle garantit la fidélisation des clients en donnant à l’entreprise une bonne réputation, ce qui aide l’entreprise à gagner des opportunités d’affaires

Vous pouvez faire l’inscription ou la demande du devis avec un seul click