Durée : 1 jour

© AFI Expertise inc.

Public concerné

Cette formation s’adresse à tous les gestionnaires et professionnels qui sont impliqués, de près ou de loin dans l’amélioration de l’efficacité des contrôles en matière de sécurité de l’information.

Préalables

Objectifs

Le participant sera en mesure d’approfondir les notions relatives aux objectifs et aux mesures de référence (Annexe A) afin de comprendre comment implanter un système de gestion de sécurité de l’information.

• Comprendre les principes et les concepts d’une approche de sécurité de l’information afin de préserver la confidentialité, l’intégrité et la disponibilité de l’information;
• Comprendre les bénéfices d’une approche en gestion de la sécurité de l’information;

Méthode pédagogique

La formation est d’une durée de 7 heures;

Le style d'animation privilégié repose sur :

• La mise en commun des expériences individuelles.
• Les interactions entre les participants.

Contenu

Retour sur la norme ISO/CEI 27001: 2013

• Norme ISO/CEI 27001 sur la sécurité de l'information
• Principes d'un système de management de la sécurité de l'information (SMSI)
• Gestion de risques

• A5: Politique de sécurité de l'information
• A6: Organisation de la sécurité de l’information
• A7: Sécurité des ressources humaines
• A8: Gestion des actifs
• A9: Contrôle d'accès
• A10: Cryptographie
• A11: Sécurité physique et environnementale
• A12: Sécurité liée à l'exploitation
• A13: Sécurité des communications
• A14: Acquisition, développement et maintenance des systèmes d'informations
• A15: Relations avec les fournisseurs
• A16: Gestion des incidents liés à la sécurité de l'information
• A17: Aspect de la sécurité de l'information dans la gestion de la continuité des affaires
• A18: Conformité