Privée

Ce cours est disponible en session privée ou personnalisée. Il peut être offert à l’un de nos centres de formation ou directement à vos bureaux. Appelez l’un de nos conseillers ou faites une demande de soumission en ligne.

Appelez maintenant au 1 877 624.2344

  • Durée: 1 jour
  • Prix régulier: Sur demande

ISO/CEI 27000 sensibilisation

La sécurité de l’information est de plus en plus importante. La mondialisation de l'économie conduit à un accroissement des échanges de renseignements entre les organisations (leurs employés, clients et fournisseurs) et une utilisation croissante des réseaux, tels que le réseau interne de l'entreprise, la connexion avec les réseaux d'autres entreprises et l'Internet.

ISO/CEI 27001: 2005 (Technologies de l'information - Techniques de sécurité - Exigences) définie formellement un système de gestion de la sécurité de l’information qui vise à apporter la sécurité des informations sous un contrôle de gestion explicite. Les organisations qui adoptent le cadre des exigences de la norme ISO/CEI 27001 pourront être formellement vérifiées et certifiés conformes au regard de celle-ci.

ISO / IEC 27002:2005 (Technologies de l'information - Techniques de sécurité - Code de pratique pour la gestion de sécurité de l'information) est un guide largement utilisé pour la gestion de la sécurité des informations qui reflète les meilleures pratiques acceptées, et qui est utilisé tant dans les entreprises privées que les organismes gouvernementaux partout à travers le monde.

Tous les employés d’une organisation et, le cas échéant, les fournisseurs et les tiers utilisateurs devraient recevoir une formation de sensibilisation appropriée et des mises à jour régulières vis-à-vis les politiques et procédures organisationnelles pertinentes à leur travail.

Même si votre organisation ne va pas de la certification formelle, les exigences obligatoires de la norme ISO/CEI 27001 fournissent un guide explicite pour fixer les priorités, déterminer le « Quoi faire » pour appliquer les meilleures pratiques de gestion de sécurité dans un environnement de T.I.

Enfin pour de nombreuses organisations, les avantages de la normalisation soutiennent un avantage concurrentiel ou la capacité de répondre aux demandes propositions qui exigent la norme ISO/CEI 27001.

Langues d'enseignementCette formation peut être offerte en français et en anglais

Public concerné

La formation est destinée à tous les candidats de tous les niveaux au sein de l'organisation, qui veulent obtenir un aperçu clair des éléments des normes ISO/CEI 27001 et 27002 et le processus de certification qui soutien. Elle vise, mais ne se limite à :

  • Tout individu de l’organisation qui est partie prenante du traitement de l'information.
  • Les entrepreneurs de petites entreprises pour qui certaines base de connaissance de la sécurité de l’information est nécessaire;
  • Tous nouveaux professionnels de la sécurité de l'information;
  • Gestionnaires des organisations T.I. ;
  • Professionnels de l'informatique ;
  • Consultants en gestion de la sécurité de l’information et gestion des services de T.I.
  • Prestataires de services de T.I.

Préalables

Il n'y a aucune exigence spécifique pour cette formation. Les candidats devraient toutefois avoir une compréhension de base des principes de la gestion de la sécurité de l’information ainsi que de la gestion des services de T.I. en général.

Admissibilité à l'examen

Cette formation n’offre pas de qualification professionnelle, bien qu'il pourrait être considéré comme une excellente introduction à ISO / IEC 27001 & 27002 pour les candidats qui souhaitent atteindre la certification d’auditeur ISO / CEI 27001 ou pour mieux comprendre la gestion de la sécurité.

Objectifs

L'objectif de cette formation est d'aider les candidats à comprendre les avantages de la mise en œuvre des contrôles de sécurité et de meilleures mesures basées sur la norme ISO / CEI 27001 et 27002. Elle vise assurer une compréhension des responsabilités d’une organisation vis-à-vis la mise en place de la norme ISO / CEI 27001, plus précisément:

Les objectifs spécifiques de la formation sont les suivants:

  • Offrir une vue d’ensemble et une compréhension générale des normes ISO/CEI 27001 et 27002 et du processus de certification
  • Comprendre le positionnement et le rôle des normes ISO/CEI 27001 et 27002 pour la sécurité de l’information comprise dans les services;
  • Explorer les relations avec d'autres cadres de référence en T.I.
  • Décrire les processus clés;
  • Comprendre les concepts globaux de la certification selon l’ISO/CEI 27001 et en examiner les avantages;
  • Assurer une compréhension du processus de certification individuel d’EXIN;

Contenu

ISO / IEC 27001 et 27002 des normes et des processus de certification

  • Introduction et contexte
  • Utilisation et application des normes
  • Rôle des boîtes à outils
  • Les évaluations et les audits
  • ISO / IEC 27001 et le processus de certification
  • Le système de certification de personnes
  • L'admissibilité et la portée
  • Avantages de la réalisation de l'ISO / CEI 27001Aperçu du contenu de la norme ISO/CEI 20000

Aperçu de la gestion de la sécurité selon la norme ISO / IEC 27001 & 27002

Rudiments de la gestion du SGSI (Système de gestion de la sécurité de l’information)

  • Établir le SGSI
  • Mettre en œuvre et exploiter le SGSI
  • Surveiller et examiner le SGSI
  • Maintenir et améliorer le SGSI

Exigences de documentation

Responsabilités de la direction

  • Engagement de la direction
  • Gestion des ressources humaines
  • Prestation de ressources
  • Formation, sensibilisation et compétence

Vérifications internes du SGSI

Revue de direction du SGSI

Amélioration du SGSI

ISO / IEC 27002

  • L'évaluation des risques et leur traitement
  • Politique de sécurité
  • Organisation de la sécurité de l’information
  • La gestion d'actifs
  • Ressources humaines de la sécurité
  • La sécurité physique et des environnements
  • Gestion des opérations et des communications
  • Le contrôle d'accès
  • Systèmes d'acquisition de l'information, le développement et la maintenance
  • Gestion des incidents de sécurité de l'information
  • Gestion de la continuité des affaires
  • Conformité

Savoir s’entourer des meilleurs

Catherine Edgar
Gestionnaire de projets et formatrice en gestion de projet
Catherine se démarque par son dynamisme, mais aussi par son approche concrète et pragmatique.
Nathalie Gosselin
Nathalie Gosselin
VP Stratégie et opérations
Nathalie a accompagné diverses entreprises du Québec et de la France dans le cadre de démarrages et de repositionnements, dans des contextes fortement touchés par le développement technologique et la révolution numérique.
Nathalie Carey
Formatrice et conseillère d'affaires - performance et transformation
Curieuse et toujours en recherche de solutions, Nathalie aime innover avec ses clients afin de les propulser vers le futur. 
Louis-Charles Gauthier
Formateur et conseiller en analyse d’affaires
Communicateur très efficace, Louis-Charles saura vous aider à établir les meilleures pratiques de gestion et d’analyse au sein de votre entreprise.