Plateforme de réservation des cours BTEE / AIRTRACE

Comprendre le fonctionnement d'un Système de gestion de la sécurité de l'information (SMSI) avec le support de la norme ISO 27001

Intitulé de la formation

Comprendre le fonctionnement d'un Système de gestion de la sécurité de l'information (SMSI) avec le support de la norme ISO 27001

Intitulé de la formation
Comprendre le fonctionnement d'un Système de gestion de la sécurité de l'information (SMSI) avec le support de la norme ISO 27'001

Description
Comprendre le fonctionnement d'un Systèmes de gestion de la sécurité de l'information (SMSI) selon le référentiel ISO 27'001:2005 permet de faciliter la mise en place des projets qui utilisent les exigences de cette norme internationale. Les étapes de mise en place et de management sont traitées à l'aide d'exemples pratiques et d'ateliers.
Cette formation donne les bases nécessaires à la construction d'un Système de management de la sécurité de l'information et permet d'intégrer les cas pratiques des participants aux exigences du référentiel.
La norme ISO 27'001:2005 donne le cadre professionnel aux organismes qui souhaitent obtenir une reconnaissance internationale de leur système de management de la sécurité de l'information. La norme ISO 27'001:2005 est compatible avec les normes internationales de management ISO 9'001, ISO 14'001 ou encore ISO 31'000.

Objectifs généraux
1. Clarifier les termes et définitions utilisés dans un SMSI

  • Confidentialité, intégrité et disponibilité de l'information

2. Identifier les éléments du Système de management de la sécurité de l'information

  • Identification de la méthodologie et des critères d'acceptation
  • Identification des actifs avec leur propriétaire, leur vulnérabilité et les menaces
  • Identification des impacts sur la perte de confidentialité, intégrité et disponibilité
  • Comprendre la Dda (déclaration d'applicabilité)

3. Analyser et évaluer les risques liés à la sécurité de l'information

  • Évaluer les impacts sur les activités de l'organisme
  • Prendre en compte les niveaux de risques en tenant compte des vulnérabilités et des menaces

4. Traitement des risques liés à la sécurité de l'information

  • Définir les objectifs de sécurité de l'information
  • Préparer la Dda (déclaration d'applicabilité) avec ses objectifs et mesures concernés

5. Mise en œuvre et fonctionnement d'un SMSI

  • Les éléments nécessaires (organisation, ressources, etc.)
  • Les règles de base (fonctionnement, politiques, exigences relatives à la documentation, etc.)

6. Responsabilité de la direction vis-à-vis d'un SMSI

  • Revue de la direction et mise à disposition des ressources
  • Audits internes et amélioration continue

Compétences acquises

  • Comprendre les exigences du référentiel ISO 27'001
  • Identifier les actions à mettre en œuvre pour répondre aux exigences ISO 27'001
  • Appliquer des exigences du référentiel aux cas pratiques

Perspectives professionnelles
La formation ISO 27'001 permet de mettre en pratique le référentiel concerné.
Lors de cette formation, chaque participant est invité à travailler sur un plan d'action correspondant à son environnement professionnel.

Prérequis
La connaissance des pratiques liées à la norme ISO 9'001 est un avantage
Une fonction de cadre dans un organisme (entreprise, société, etc.)

Titre délivré
Attestation de suivi de cours

Durée
26 heures sur 5 jours / du lundi 13h30 au vendredi 12h