Les Fondamentaux du management de la sécurité IT selon l’ISO27000 | REF ESSE017 | 2 jours

 

[su_row] [su_column size= »1/3″]

Formation et cours sur l'infrastructure Serveur Windows à Paris

[/su_column] [su_column size= »2/3″]
Préparez votre projet de formation.
[/su_column][/su_row] [su_service title= »OBJECTIFS PEDAGOGIQUES : » icon=icon: gears »]

Sensibiliser les différents acteurs à la sécurité du système d’infor­mation

  • Améliorer la connaissance des risques informatiques par les acteurs
  • Améliorer la sécurité du système d’information interne
  • Participer à la sécurité globale de votre entreprise

[/su_service]

[su_tabs][su_tab title= »CONTENU DE LA FORMATION »] [su_service title= »Prérequis » icon= »icon: unlock » size= »24″] Aucun prérequis nécessaire.

[/su_service] [su_service title= »Public » icon= »icon: user » size= »24″ ] Toute personne qui s’intéresse au management de la sécurité IT [/su_service]

[su_label type= »info »] Les Fondamentaux du management de la sécurité IT selon l’ISO27000 [/su_label]

Les acteurs, organisation et rôles

  • Organisation de la sécurité des systèmes d’information en entreprise.
  • Rôle en tant qu’acteur de la sécurité locale de votre entreprise, respect des bonnes pratiques, réactions face aux codes malveillants, vols, pertes. Identifier les risques, protections.
  • Rôle en tant qu’acteur de la sécurité globale de votre entreprise, Politique de sécurité, charte d’usage et de la Sécurité des SI, réglementation.

Présentation des normes

  • Présentation de la norme ISO 27001
  • Gestion de la sécurité,
  • Mesures de sécurités selon la norme ISO 27002
  • Politique
  • Gestion des actifs
  • Sécurité physique, logique
  • Documentation
  • Identification des risques
  • Principes de contrôles

Mise en application

  • Mise en application de la norme ISO 27001 et des bonnes pratiques ISO27002
  • Positionnement de la stratégie de gestion des risques (ISO 27005) vis-à-vis du processus de management de la sécurité du système d’information (ISO 27001).

Définition d’une stratégie de gestion des risques

  • Appréciation des risques, stratégie de traitement du risque, processus de suivi et revue des risques.
  • Risques et menaces des infrastructures (réseau, system, applications..),

Problématiques d’entreprise et moyens de sécurité

  • Savoir mener une démarche cohérente et pragmatique de sécurisation d’une infrastructure IT.

Introduction aux principes du droit

  • Cadre légal et réglementaire, présentation des différentes responsabilités,
  • Obligations légale
  • Etat de l’art
  • Bonnes pratiques
  • Maitriser les actifs de l’orga­nisme via la propriété intellectuelle.
[/su_tab] [su_tab title= »COMPRIS DANS LA FORMATION »] [su_list icon= »icon: check-circle »]
  • SUIVI POST-FORMATION 1 AN
  • SUPPORTS DE FORMATION
  • GUIDE DE BONNES PRATIQUES
[/su_list] [/su_tab] [su_tab title= »TARIFS & DATES »]
INTER-ENTREPRISES : € HT par stagiaire
PARIS

Rien de 29 novembre 2021 à 29 novembre 2022.

INTRAS ET SUR MESURE
Nos consultants vous accompagnent pour adapter ce programme de formation à votre contexte.
[/su_tab] [su_tab title= »SE RENSEIGNER »]

Utilisez ce formulaire pour décrire votre projet de formation.


1
[/su_tab] [/su_tabs]