Formation ISO 27002 Foundation (avec certification)
Cette formation vous permettra d’appréhender les aspects fondamentaux de la mise en œuvre des mesures de sécurité de l’information, conformément à la norme ISO/IEC 27002. A l’issue de notre formation, les participants passeront la certification ISO/IEC 27002 Foundation. L’examen s’effectuera durant la dernière journée de formation, sous la supervision d’un formateur accrédité. Les frais d'examen et de certification sont inclus dans le prix de la formation.
Proposé par
Sparks
Public admis
- Salarié en Poste
- Entreprise
Demandeur d'emploi et Etudiant non admis
Financement
- Votre OPCO
- Financement personnel
Financement CPF non pris en charge
Modalités
- En centre
- En entreprise
- À distance
Objectifs pédagogiques
- Obtenir la certification ISO 27002 Foundation
- Comprendre la norme ISO/IEC 27002:2013
- Détecteur les risques, les menaces et les vulnérabilités
- Gérer les mesures de sécurité
- Comprendre l'aspect législatif et réglementaire
Programme de la formation
Introduction à la formation ISO 27002 Foundation
Retour sur la sécurité de l’information
Notions fondamentales : donnée, information, confidentialité, intégrité, disponibilité…
Le SMSI, Système de Management de la Sécurité de l’Information
La gestion des risques
Fiabilité de l’information, les critères à connaître (confidentialité, intégrité, disponibilité)
Présentation de la famille de normes ISO 2700x : origines et objectifs
Les termes et concepts essentiels
Processus et bénéfices de l’obtention d’une certification
La norme ISO/IEC 27002:2013
Présentation des thèmes principaux
Structure et objectifs de la norme
Relations avec l’ISO 27001 et les autres normes ISO 2700x
Risques, menaces et vulnérabilités
Menaces et risques : quelles différences, quelles relations ?
Typologie des menaces et préjudices
Effets sur la sécurité de l’information
Hacking et phishing
Mesures : préventives, répressives et correctives
Analyser, évaluer et traiter les risques
Stratégies de gestion des risques
Organisation
Politique de sécurité : principes, règles, rôles…
L’approche organisationnelle : mettre en place un SMSI
Classification des informations
Processus d’escalade des incidents
Gérer les incidents : connaître leur cycle de vie, impacts potentiels
Mesures de sécurité
Comprendre l’importance des mesures de sécurité
Structurer, établir et exécuter les différentes mesures
Mesures physiques : contrôle d’accès, biométrie, risques encourus…
Mesures techniques : authentification numérique, cryptographie, pare-feu, logiciels malveillants…
Mesures organisationnelles : séparation des tâches, sécurité des RH, élaboration d’un PCA (Plan de Continuité d’Activité), PRA (Plan de Reprise d’Activité)…
L’aspect législatif et réglementaire
Lois et réglementations, exemples
Respecter la réglementation : les mesures de conformité (audit, code de pratique)
Législation relative à la protection des données personnelles
Législation relative à la criminalité informatique
Etude de cas
Passage de l’examen de certification ISO 27002 Foundation
Révisions, examen blanc et correction commentée
Trucs et astuces pour le passage d’examen
Modalités d’évaluation
Proposé par
Sparks
"Tout l'IT, vraiment tout"
Proposé par
Sparks
