Contenu de la formation
Afin d'assurer la maîtrise des objectifs, DNV propose un programme ainsi articulé :
Contenu:• Le contexte de référence ;
• La gestion des risques liés à la sécurité de l'information et l'approche processus ;
• La norme internationale ISO/IEC 27001 :
o Cadre et exigences ;
o Corrélation avec ISO/IEC 27002 et les autres normes de la famille ISO/IEC 27000.
• Interprétation des exigences de la norme ISO/IEC 27001 :
o Éléments d'évaluation (identification, analyse, estimation, pondération) et traitement des risques ;
o Les contrôles de sûreté applicables proposés par l'annexe A des normes ISO/CEI 27001 et ISO/CEI 27002 ;
o Le modèle organisationnel de la sécurité : le cycle Planifier - Faire - Vérifier - Agir pour l'amélioration continue.
• Les domaines d'application au sein des entreprises :
o Que signifie la mise en place d'un système de gestion de la sécurité de l'information (SGSI) ?
o La législation applicable.
• Notes sur le processus de certification par rapport à ISO/IEC 27001.
Objectifs pédagogiques
Le cours illustre les exigences de la norme ISO/IEC 27001 et propose les outils nécessaires pour planifier, développer et gérer un système de sécurité de l'information d'entreprise qui vise à identifier les risques potentiels liés à la sécurité de l'information et à la protection des actifs de l'entreprise y afférents.
Méthodes pédagogiques
Exercices :
Études de cas
Public concerné par la formation
Gestionnaires, consultant.e.s, personnel dédié à la conception et à la mise en œuvre de systèmes de management de l'information.