Comprendre et appliquer la norme ISO 27001
Objectifs de la formation
● Comprendre l’articulation des différentes normes ISO 27000
● Découvrir comment la norme ISO 27001 est construite autour de la gestion des risques
● Comprendre la Déclaration d’Applicabilité (DdA), l’annexe A et les 114 mesures de sécurité
● Comprendre les principes essentiels du management de la sécurité de l’information
Profils des bénéficiaires
Public
● Organismes souhaitant implémenter la norme ISO 27001:2013
● Dirigeant
● Responsable sécurité de l’information
● Direction des systèmes d’information
● Auditeur interne.
Pré-requis
● Aucun
Programme
-
Comprendre les principes essentiels du management de la sécurité de l’information
- Définir les systèmes de management (Propriétés et apports)
- Comprendre les principes d’amélioration continue et le fonctionnement du PDCA
- Définir la sécurité de l’information
-
Comprendre l'articulation des différentes normes ISO 27000
- Qu’est-ce qu’une norme ISO ?
- Qu’est-ce que la norme ISO 27001 ?
- Présentation des différentes normes ISO 27 k et de leur usage (27000, 27001, 27002, 27005, 27017, 27018, 27701, … )
-
Découvrir comment la norme ISO 27001 est construite autour de la gestion des risques
- Les 7 principes de la norme ISO 27001
- Comprendre les principes de l’approche par le risque
- Découvrir les principes et définitions de la gestion des risques (appréciation et traitement des risques)
-
Comprendre la Déclaration d'Applicabilité (DdA), l'annexe A et ses 114 mesures de sécurité
La Déclaration d’Applicabilité pièce centrale
Découvrir les 114 mesures de sécurité de l’annexe A
Intervenant
● Cette formation peut-être dispensée en présentiel en Pays de la Loire et Centre Val de Loire par Céline
Accessibilité
Cette formation peut être adaptée pour être rendue plus accessible. Contactez-nous afin d’étudier les possibilités de compensations que nous pouvons mettre en oeuvre.
