Normes ISO 27000  ISMS, Architectures et Outils

Objectifs et présentation


La série de normes ISO/IEC 27000 connaît actuellement un très fort développement et rencontre une très large audience.
Elle couvre un champ très étendu, celui de la sécurité de l''''information, depuis les aspects relevant du management jusqu''''aux points de nature plus techniques.
Le modèle de base est celui de l''''ISMS (Information Security Management System) dont les deux normes illustratives sont la 27001 (évaluation et certification) et la 27002 (bonnes pratiques), accompagnées de la 27005 (gestion de la sécurité de l''''information). D''''autres documents viennent en complément tant sur des thèmes liés à l''''organisation et au contrôle (mise en OEuvre, outils de mesure, audit) que sur des aspects plus techniques (continuité, cyber-sécurité, authentification et gestion des identités, services de confiance, sécurité des réseaux, protection des données personnelles, gestion des incidents, etc.).

Cette formation fournit à des intervenants en sécurité de l''''information (décideurs, RSI, RSSI, développeurs ou

Responsable


Paul RICHY

Ingénieur à la Direction de la sécurité France Telecom.

Il travaille plus particulièrement dans le domaine de la politique de la sécurité. Il participe aux travaux de l''''AFNOR en tant que Vice-Président du GC SSI (Groupe de Coordination de la Sécurité des Systèmes d''''Information).




Participants et prérequis


Toute personne amenée à gérer tout ou partie du management de la sécurité de l''''information dans le cadre de ses activités professionnelles : dirigeant, manager opérationnel, RSI, RSSI. Toute personne en charge du déploiement de solutions de sécurité dans des services ou réseau, respectant un cadre normatif international ISO 27xxx.

Des connaissances de base des réseaux, des systèmes d''''information, et de la sécurité permettent de tirer le meilleur parti de cette formation.



Programme


Introduction

• Notion de sécurité
• Approche managériale

Normes ISO/IEC 27001 et 27002

• Approche ISMS
• Bonnes pratiques en sécurité de l''''information
• Evaluation, certification

Sécurité et risque

• Normes ISO/IEC 27005 et ISO 31000
• Méthodes de gestion du risque en sécurité de l''''information

Normes complémentaires


· Gestion de la continuité

· Sécurité des réseaux

· Cyber-sécurité


Nouveaux risques en technologie de l''''information


· Ruptures technologiques et valeur de l''''information

· Menaces et attaques

· Fraude et cybercriminalité

Outils de sécurité et normes techniques


· Instances de normalisation technique

· Eléments de cryptologie et protection des données

· Architecture de sécurité

Cas concrets


· Sécurité de l''''information en entreprise, nomadisme et accès distants

· Sécurité des réseaux sans fil et mobiles

· Sécurité internet et commerce électronique



Synthèse et conclusion