Formation IS0 27002

RAPPELS

ISO 27001, SMSI et PDCA
Appréciation des risques

LA NORME ISO 27002

Objectifs
Structure : Objectif de sécurité et mesure de sécurité, Recommandations d'élaboration
Exigences de la norme ISO 27001
Choix de mesure de sécurité
Elaboration
Rédaction de la procédure opérationnelle associée
Mise en place
Création et gestion des enregistrements Identification de mesures et création d'indicateurs
Moyens de contrôle et méthodologies d'audit des mesures
Actions d'amélioration, correctives et préventives

AUDIT DE CERTIFICATION

Que recherchent les auditeurs ?
Comment prouver la mise en place effective des mesures de sécurité sélectionnées dans la Déclaration d'Applicabilité ?

LES MESURES DE SÉCURITÉ DE LA NORME 27002

Classement

CHAPITRES MAJORITAIREMENT ORGANISATIONNELS

5. Politique de sécurité
6. Organisation de la sécurité de l'information
7. Gestion des biens
8. Sécurité liée aux ressources humaines
9. Sécurité physique et environnementale
13. Gestion des incidents liés à la sécurité de l'information
14. Gestion du plan de continuité d'activité
15. Conformité

CHAPITRES MAJORITAIREMENT TECHNIQUES

10. Gestion de l'exploitation et des télécommunications
11. Contrôle d'accès
12. Acquisition, développement et maintenance des systèmes d'information

L'APPLICATION EN NORMES SECTORIELLES AVEC DES MESURES DE SÉCURITÉ SPÉCIALISÉES

Santé : ISO 27799
Télécommunications : ISO 27011
Banque, Jeux, Automobile

CONCLUSION

Cette formation s'adresse à tous ceux qui souhaitent améliorer leur maîtrise des mesures de sécurité de l'information.

Pas de pré-requis

Détails

  • Catégorie Gouvernance IT & Sécurité
  • Durée