Normes ISO 27000 ISMS, Architectures et Outils
Formation
À Paris
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Description
-
Typologie
Formation
-
Lieu
Paris
-
Durée
3 Jours
Objectifs: La série de normes ISO/IEC 27000 connaît actuellement un très fort développement et rencontre une très large audience. Elle couvre un champ très étendu, celui de la sécurité de l'information, depuis les aspects relevant du management jusqu'aux points de nature plus techniques. Le modèle de base est celui de l'ISMS (Information Security Management…
Les sites et dates disponibles
Lieu
Date de début
Date de début
À propos de cette formation
Toute personneamenée à gérer tout ou partie du management de la sécurité de l'informationdans le cadre de ses activités professionnelles : dirigeant, manageropérationnel, RSI, RSSI. Toute personne en charge du déploiement de solutionsde sécurité dans des services ou réseau, respectant un cadre normatifinternational ISO 27xxx. Des...
Les Avis
Le programme
Objectifs et présentation
La série de normes ISO/IEC 27000 connaît actuellement un très fort développement et rencontre une très large audience.
Elle couvre un champ très étendu, celui de la sécurité de l''''information, depuis les aspects relevant du management jusqu''''aux points de nature plus techniques.
Le modèle de base est celui de l''''ISMS (Information Security Management System) dont les deux normes illustratives sont la 27001 (évaluation et certification) et la 27002 (bonnes pratiques), accompagnées de la 27005 (gestion de la sécurité de l''''information). D''''autres documents viennent en complément tant sur des thèmes liés à l''''organisation et au contrôle (mise en OEuvre, outils de mesure, audit) que sur des aspects plus techniques (continuité, cyber-sécurité, authentification et gestion des identités, services de confiance, sécurité des réseaux, protection des données personnelles, gestion des incidents, etc.).
Cette formation fournit à des intervenants en sécurité de l''''information (décideurs, RSI, RSSI, développeurs ou
Responsable
Paul RICHY
Ingénieur à la Direction de la sécurité France Telecom.
Il travaille plus particulièrement dans le domaine de la politique de la sécurité. Il participe aux travaux de l''''AFNOR en tant que Vice-Président du GC SSI (Groupe de Coordination de la Sécurité des Systèmes d''''Information).
Participants et prérequis
Toute personne amenée à gérer tout ou partie du management de la sécurité de l''''information dans le cadre de ses activités professionnelles : dirigeant, manager opérationnel, RSI, RSSI. Toute personne en charge du déploiement de solutions de sécurité dans des services ou réseau, respectant un cadre normatif international ISO 27xxx.
Des connaissances de base des réseaux, des systèmes d''''information, et de la sécurité permettent de tirer le meilleur parti de cette formation.
Programme
Introduction
- Notion de sécurité
- Approche managériale
Normes ISO/IEC 27001 et 27002
- Approche ISMS
- Bonnes pratiques en sécurité de l''''information
- Evaluation, certification
Sécurité et risque
- Normes ISO/IEC 27005 et ISO 31000
- Méthodes de gestion du risque en sécurité de l''''information
Normes complémentaires
· Gestion de la continuité
· Sécurité des réseaux
· Cyber-sécurité
Nouveaux risques en technologie de l''''information
· Ruptures technologiques et valeur de l''''information
· Menaces et attaques
· Fraude et cybercriminalité
Outils de sécurité et normes techniques
· Instances de normalisation technique
· Eléments de cryptologie et protection des données
· Architecture de sécurité
Cas concrets
· Sécurité de l''''information en entreprise, nomadisme et accès distants
· Sécurité des réseaux sans fil et mobiles
· Sécurité internet et commerce électronique
Synthèse et conclusion
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Normes ISO 27000 ISMS, Architectures et Outils