Les Fondamentaux du management de la sécurité IT selon l’ISO27000

Les acteurs, organisation et rôles

• Organisation de la sécurité des systèmes d’information en entreprise.
• Rôle en tant qu’acteur de la sécurité locale de votre entreprise, respect des bonnes pratiques, réactions face aux codes malveillants, vols, pertes. Identifier les risques, protections.
• Rôle en tant qu’acteur de la sécurité globale de votre entreprise, Politique de sécurité, charte d’usage et de la Sécurité des SI, réglementation.

Présentation des normes

• Présentation de la norme ISO 27001
• Gestion de la sécurité,
• Mesures de sécurités selon la norme ISO 27002
• Politique
• Gestion des actifs
• Sécurité physique, logique
• Documentation
• Identification des risques
• Principes de contrôles

Mise en application

• Mise en application de la norme ISO 27001 et des bonnes pratiques ISO27002
• Positionnement de la stratégie de gestion des risques (ISO 27005) vis-à-vis du processus de management de la sécurité du système d’information (ISO 27001).

Définition d’une stratégie de gestion des risques

• Appréciation des risques, stratégie de traitement du risque, processus de suivi et revue des risques.
• Risques et menaces des infrastructures (réseau, system, applications..),

Problématiques d’entreprise et moyens de sécurité

• Savoir mener une démarche cohérente et pragmatique de sécurisation d’une infrastructure IT.

Introduction aux principes du droit

• Cadre légal et réglementaire, présentation des différentes responsabilités,
• Obligations légale
• Etat de l’art
• Bonnes pratiques
• Maitriser les actifs de l’orga­nisme via la propriété intellectuelle.

Aucun.