Institut Altran CIS Paris

Gestion des services

Institut.altran.com » Gestion des services » ISO 27002 Foundation

31/12/2010 Formation certifiante

ISO 27002 Foundation

La sécurité de l’information occupe désormais une place stratégique dans la gestion d’une organisation. En effet, la globalisation de l’économie conduit à des échanges grandissants entre les organisations (leurs employés, leurs clients et leurs fournisseurs). Ce phénomène est associé à une utilisation grandissante des réseaux, notamment le réseau interne d’une entreprise, la connexion avec les réseaux d’autres entreprises et Internet. De plus, les activités de plusieurs entreprises sont maintenant interconnectées, et l’information est devenue une ressource précieuse. Dans ce contexte, la protection de l’information occupe une place cruciale pour la continuité et le bon fonctionnement de l’organisation: l’information doit être fiable.

Ce cours, qui mène à la certification ISO/IEC 27002  (ISFS) Foundation, couvre les concepts de base de la sécurité de l’information. Il propose un ensemble de meilleures pratiques de la gestion de la sécurité de l’information. Il complète de façon pertinente ITIL V3, qui s’appuie sur ISO 27000 pour son processus de gestion de la sécurité de l’information.

Objectifs

  • Comprendre le cadre de référence ISO 27000, ses processus et ses exigences
  • Prendre connaissance des bonnes pratiques en matière de sécurité des systèmes d’information
  • Préparer à l'examen ISO/IEC 27002 Foundation de l’EXIN.

Participants

  • Toute personne régulièrement impliquée dans la Gestion des services
  • Directeur de compte SSII, DSI, Directeur de Production, Responsable de service informatique, Chef de Projet.
  • Tout professionnel qui s’engage dans la gestion de la sécurité de l’information.

Pré requis

  • Connaissances de base en gestion des systèmes d'information

Documentation

Chaque stagiaire se verra remettre : 

  • Un classeur avec le support visuel projeté

Durée

  • 3 jours avec certification (21 heures) 
  • 2 jours sans certification (14 heures)

Programme

1. Introduction to basic information security

2. Information, and Security

  • The concept of Information
  • The value of Information
  • Reliability aspects: Confidentiality, Integrity and Availability

3. Threats and risks

  • The concepts of Threats, Risk and Risk Analysis
  • The relationships between Threats, Risks and the Reliability of Information
  • Types of Threats, Damage and Risk Strategies

4. Approach and Organization

  • Security Policy
  • Security Organization
  • Code of Conduct
  • Asset Data Ownership
  • Roles in Information Security
  • Incident Management

5. Security Measures

  • Importance of Measures
  • Physical Security Measures
  • Technical Security Measures
  • Cryptography
  • Organizational Security Measures Segregation of Duties
  • Access Management
  • Identification, Authentication and Authorization

6. Legislation and Regulations

  • Information Security Legislation
  • Information security Regulations

7. Préparation à l'examen

8. Examen (optionnel)

Share |
Rss

NOUS CONTACTER

Institut Altran CIS
58 Boulevard Gouvion Saint-Cyr 75017 Paris

Tél. : 33 1 48 88 70 00

Dates de la session

From to