A l’ère du numérique, l’information constitue un actif essentiel des entreprises, bien qu’informel et difficilement valorisable. La sécurité de l’information vise à garantir sa disponibilité, son intégrité, sa confidentialité et sa traçabilité. A ce titre, la sécurité de l’information englobe la protection des actifs classiquement identifiés (personnes, biens physiques, actifs financiers, etc.), mais aussi celle des actifs informationnels en tant que tels.
La norme ISO 27002, référentiel qui est un recueil de 133 bonnes pratiques, s’inscrit dans la famille des normes ISO2700x, incontournables dans le monde de la sécurité de l’information.
La formation ISO 27002 Foundation vous introduit aux concepts de base de la sécurité de l'information. Elle vous présente les principales mesures de sécurité préconisées par la norme, ainsi que son articulation avec les autres normes de la famille ISO2700x.
Objectifs de la formation
Comprendre le cadre de référence de la famille ISO 27000
S’approprier les concepts fondamentaux de la sécurité de l’information
Acquérir une connaissance des mesures de sécurité de l’information préconisée par la norme ISO27002
Préparer l'examen ISO/IEC 27002 Foundation de l'EXIN
Programme détaillé
+
Durée :
3 jours
Prérequis
Avoir une expérience en gouvernance du SI, dans le management (opérationnel) des SI ou dans les projets SI
Connaissances de base en gestion des systèmes d'information
Public concerné
DSI, RSSI
Auditeurs et consultants SI
Gestionnaires de risques SI
1. Présentation générale de la famille des normes ISO2700x
Enjeux et objectifs de la sécurité de l'information
Vocabulaire, principes et concepts clés des normes ISO2700x
Focus sur le SMSI (Système de management de la sécurité de l'information)
Présentation des différentes normes et place de la norme ISO27002
2. Contenu de la norme ISO27002
Structure générale de la norme : chapitres/domaines, objectifs, mesures/contrôles de sécurité
Typologies de mesures : mesures physiques, techniques, organisationnelles
Détail des chapitres de la norme :
« Chapitre 5 – Politique de sécurité de l'information »
« Chapitre 6 – Organisation de la sécurité »
« Chapitre 7 – Gestion des actifs »
« Chapitre 8 – Sécurité liée aux ressources humaines »
« Chapitre 9 – Sécurités physiques et environnementales »
« Chapitre 10 – Exploitation et gestion des communications »
« Chapitre 11 – Contrôle d'accès »
« Chapitre 12 – Acquisition, développement et maintenance des systèmes d'informations »
« Chapitre 13 – Gestion des incidents »
« Chapitre 14 – Gestion de la continuité des activités »
« Chapitre 15 – Conformité »
Adaptation des bonnes pratiques au contexte de l'entreprise
Indicateurs de mesure
3. Sujets connexes à la norme ISO27002
Mise en œuvre de la sécurité de l'information dans un contexte projet
Audits de sécurité
Certification ISO de la sécurité
Conformité à la réglementation
4. Menaces et risques
Principaux types de menaces
Evaluation des risques
Stratégie de gestion des risques
Mesures de sécurité préventives, détectives et correctives
5. Organisation de la sécurité
Système de management de la sécurité
Gestion des incidents de sécurité
6. Système de mesure
Importance des mesures
Mesures physiques : authentification, biométrie, politique de nettoyage des bureaux
Mesures techniques : authentification numérique et gestion des accès, Firewall, PKI, VPN, Backup
Mesures organisationnelles : Elaboration et gestion du plan de continuité des activités (PCA), du plan de reprise des activités (PRA), gestion du changement
7. Respect de la réglementation
Audit
Code de pratique
Gestion de la conformité
8. Règlement de sécurité pour le gouvernement et pour des informations pour le gouvernement
Législation sur la protection des données personnelles
