ISO 27002 Foundation
Description
A l’ère du numérique, l’information constitue un actif essentiel des entreprises, bien qu’informel et difficilement valorisable. La sécurité de l’information vise à garantir sa disponibilité, son intégrité, sa confidentialité et sa traçabilité. A ce titre, la sécurité de l’information englobe la protection des actifs classiquement identifiés (personnes, biens physiques, actifs financiers, etc.), mais aussi celle des actifs informationnels en tant que tels.
La norme ISO 27002, référentiel qui est un recueil de 133 bonnes pratiques, s’inscrit dans la famille des normes ISO2700x, incontournables dans le monde de la sécurité de l’information.
La formation ISO 27002 Foundation vous introduit aux concepts de base de la sécurité de l'information. Elle vous présente les principales mesures de sécurité préconisées par la norme, ainsi que son articulation avec les autres normes de la famille ISO2700x.
Objectifs de la formation
- Comprendre le cadre de référence de la famille ISO 27000
- S’approprier les concepts fondamentaux de la sécurité de l’information
- Acquérir une connaissance des mesures de sécurité de l’information préconisée par la norme ISO27002
- Préparer l'examen ISO/IEC 27002 Foundation de l'EXIN
-
Programme détaillé
+
Durée :
- 3 jours
Prérequis
- Avoir une expérience en gouvernance du SI, dans le management (opérationnel) des SI ou dans les projets SI
- Connaissances de base en gestion des systèmes d'information
Public concerné
- DSI, RSSI
- Auditeurs et consultants SI
- Gestionnaires de risques SI
1. Présentation générale de la famille des normes ISO2700x
- Enjeux et objectifs de la sécurité de l'information
- Vocabulaire, principes et concepts clés des normes ISO2700x
- Focus sur le SMSI (Système de management de la sécurité de l'information)
- Présentation des différentes normes et place de la norme ISO27002
2. Contenu de la norme ISO27002
- Structure générale de la norme : chapitres/domaines, objectifs, mesures/contrôles de sécurité
- Typologies de mesures : mesures physiques, techniques, organisationnelles
- Détail des chapitres de la norme :
- « Chapitre 5 – Politique de sécurité de l'information »
- « Chapitre 6 – Organisation de la sécurité »
- « Chapitre 7 – Gestion des actifs »
- « Chapitre 8 – Sécurité liée aux ressources humaines »
- « Chapitre 9 – Sécurités physiques et environnementales »
- « Chapitre 10 – Exploitation et gestion des communications »
- « Chapitre 11 – Contrôle d'accès »
- « Chapitre 12 – Acquisition, développement et maintenance
des systèmes d'informations » - « Chapitre 13 – Gestion des incidents »
- « Chapitre 14 – Gestion de la continuité des activités »
- « Chapitre 15 – Conformité »
- Adaptation des bonnes pratiques au contexte de l'entreprise
- Indicateurs de mesure
3. Sujets connexes à la norme ISO27002
- Mise en œuvre de la sécurité de l'information dans un contexte projet
- Audits de sécurité
- Certification ISO de la sécurité
- Conformité à la réglementation
4. Menaces et risques
- Principaux types de menaces
- Evaluation des risques
- Stratégie de gestion des risques
- Mesures de sécurité préventives, détectives et correctives
5. Organisation de la sécurité
- Système de management de la sécurité
- Gestion des incidents de sécurité
6. Système de mesure
- Importance des mesures
- Mesures physiques : authentification, biométrie, politique de nettoyage des bureaux
- Mesures techniques : authentification numérique et gestion des accès, Firewall, PKI, VPN, Backup
- Mesures organisationnelles : Elaboration et gestion du plan de continuité des activités (PCA), du plan de reprise des activités (PRA), gestion du changement
7. Respect de la réglementation
- Audit
- Code de pratique
- Gestion de la conformité
8. Règlement de sécurité pour le gouvernement et pour des informations pour le gouvernement
- Législation sur la protection des données personnelles
- Législation sur la criminalité informatiquee
9. Préparation à l'examen
- Questions ouvertes
- Examen blanc
10. Examen