Programme
Accueil des participants
- Présentation générale du cours
- Introduction aux enjeux d’un SMSI
Présentation détaillée de la norme ISO 27001
- Notion de SMSI (Système de Management de la Sécurité de l’Information)
- Modèle PDCA (Plan-Do-Check-Act)
- Les processus d’un SMSI :
- Direction
- Pilotage
- Gestion des mesures de sécurité
- Gestion du risque de l’information
- Gestion de la documentation
- Gestion des compétences
- Gestion des indicateurs
- Gestion des incidents de sécurité
- Audit Interne
Panorama des normes complémentaires
Processus de certification ISO 27001
Processus de Gestion du risque de l’information
Analyse de risque ISO 27005
- Introduction sur la norme ISO 27005
- Vocabulaire : risque, menace, vulnérabilité
- Processus de gestion de risque : aspects itératifs et PDCA
- Etablissement du contexte
- Critère de gestion de risque
- Description de l’environnement et des contraintes
- Appréciation des risques
- Identification des risques : actifs, menaces, vulnérabilités, conséquences…
- Estimation des risques
- Evaluation des risques
- Traitement du risque
- Sélection des mesures de sécurité
- Acceptation des risques
- Communication des risques
- Réexamen du processus de gestion de risques et suivi des risques
- Conclusion
Processus de gestion des mesures de sécurité
Présentation de la norme ISO 27002 (anciennement ISO 17799)
- Différentes catégories de mesures de sécurité
- Mesures d’ordre organisationnel
- Mesures d’ordre technique
Le projet SMSI
- Convaincre la direction
- Les étapes du projet
- Les acteurs
Processus Gestion des indicateurs
Présentation de la norme ISO 27004
- Principes
- Indicateurs de conformité
- Indicateurs d’efficacité
Préparation à l’examen
Examen conçu, surveillé et corrigé par PECB.
- La formation et l’examen PECB sont reconnus internationalement au même niveau et au même titre que d’autres formations et examens disponibles sur le marché.
