Jour 1: Introduction à la gestion du risque selon ISO 27005 Concept de base en gestion des risques Les normes et cadres de référence en gestion des risques Mise en oeuvre d’un programme de gestion des risques Classification des actifs Identification et analyse des risques Approche quantitative et qualitative de l’évaluation des risques Jour 2: […]
Objectif Cette formation a pour but de préparer les candidats à l’examen du CISM (Certified Information Security Manager), la certification internationale délivrée par l’ISACA Contenus Domaine 1 : Gouvernance de la sécurité Domaine 2 : Management de la sécurité Domaine 3 : Gestion des plans de sécurité Domaine 4 : Gestion des activités de sécurité […]
Introduction et fondements Vue d’ensemble de la sécurité applicative Comment évaluer la sécurité (connaître l’ennemi, Préparer ses défenses, contrôler son travail) Definition Les tests d’intrusion Méthodologie et outils Classification des risques Exploitation Guide de test OWASP Notions connexes (whitebox / blackbox) et analyse de risque. La pratique Le laboratoire permettra à l’étudiant d’attaquer un […]
Formation managériale permettant de comprendre et partager les enjeux de la sécurité du SI, ainsi que les approches et bonnes pratiques permettant de limiter les risques.
Accueil des participants Présentation générale du cours Introduction aux enjeux d’un SMSI Présentation détaillée de la norme ISO 27001 Notion de SMSI (Système de Management de la Sécurité de l’Information) Modèle PDCA (Plan-Do-Check-Act) Les processus d’un SMSI : Direction Pilotage Gestion des mesures de sécurité Gestion du risque de l’information Gestion de la documentation Gestion […]
Domaine 1 : Sécurité et management des risques Comprendre et appliquer les concepts de confidentialité, intégrité et disponibilité Appliquer les principes de gouvernance de la sécurité Conformité Comprendre les questions légales et réglementaires concernant la sécurité de l’information dans un contexte global Comprendre l’éthique professionnelle Développer et implémenter une politique de sécurité, des standards, des […]