Politique de Sécurité du SI, Gestion des Risques et de la Continuité
Formation
À Paris
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Description
-
Typologie
Formation
-
Lieu
Paris
-
Durée
3 Jours
Objectifs: La sécurité de l'information, longtemps cantonnée à l'informatique et aux réseaux, tend à couvrir des domaines de plus en plus étendus. On le constate particulièrement en normalisation avec le développement de la série ISO/IEC 27000 et la très large audience de ses principales normes (27001, 27002 et 27005 qui traitent respectivement d'évaluation/de…
Les sites et dates disponibles
Lieu
Date de début
Date de début
Les Avis
Le programme
Objectifs et présentation
La sécurité de l''information, longtemps cantonnée à l''informatique et aux réseaux, tend à couvrir des domaines de plus en plus étendus.
On le constate particulièrement en normalisation avec le développement de la
série ISO/IEC 27000 et la très large audience de ses principales normes (27001, 27002 et 27005 qui traitent respectivement d''évaluation/de certification, de bonnes pratiques et de gestion du risque).
La sécurité de l''information nécessite une approche managériale analogue à celle de la qualité et de l''environnement, mais adaptée aux spécificités de la sécurité. Elle met l''accent sur les approches organisationnelles, la gestion du risque, l''évaluation de la sensibilité de l''information ainsi que sur la prise en compte des contraintes légales, réglementaires et contractuelles. Elle traite de l''organisation de la sécurité et de sa mise en OEuvre. Elle indique des référentiels techniques adaptés etaborde aussi les questions de l''évaluation et de la certification.
Cette formation fournit à des décideurs comme à des intervenants en sécurité de l''information (RSI, RSSI) des connaissances leur permettant une meilleure compréhension des enjeux et des approches envisageables. Elle couvre en particulier les aspects suivants : organisation de la sécurité de l''information, élaboration de documents de référence (politique de sécurité), gestion du risque en sécurité de l''information, méthode EBIOS, mise en OEuvre d''un ISMS (Information Security Management System), certification et recherche de conformité à un référentiel de sécurité
Programme
Introduction
- Notion de sécurité
- Approche managériale
Normes ISO/IEC 27001 et 27002
- Approche ISMS
- Bonnes pratiques en sécurité de l''information
- Évaluation, certification
Politique de sécurité d''un système d''information
· Approche PSSI de la DCSSI
Sécurité et risque
- Norme ISO/IEC 27005 et la norme ISO 31000
- Méthodes de gestion du risque en sécurité de l''information
- Méthode EBIOS
Thèmes complémentaires
· Gestion de la continuité
· Gestion de crise
· Privacy, gestion de l''identité
· Archivage et Records management
Synthèse et conclusion
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Politique de Sécurité du SI, Gestion des Risques et de la Continuité