Ce cours a été développé dans le but de sensibiliser les managers à la sécurité applicative Web. L’objectif est de toucher des notions et concepts aidant à comprendre les attaques pour mesurer les enjeux et les contraintes de la sécurité applicative.
Accueil des participants Présentation générale du cours Introduction aux enjeux d’un SMSI Présentation détaillée de la norme ISO 27001 Notion de SMSI (Système de Management de la Sécurité de l’Information) Modèle PDCA (Plan-Do-Check-Act) Les processus d’un SMSI : Direction Pilotage Gestion des mesures de sécurité Gestion du risque de l’information Gestion de la documentation Gestion […]
Introduction La série ISO 2700X ISO 27005 Les autres méthodes Le Vocabulaire du management du risque selon l’ISO 27005 Présentation interactive du vocabulaire fondamental et de l’approche empirique du management du risque avec la participation active des stagiaires à un exemple concret Identification et valorisation d’actifs Menaces et vulnérabilités Identification du risque et formulation sous […]