Information Security Foundation based on ISO IEC 27001

Prépare a l’examen de certification ISO/IEC 27001 (ISFS) Foundation

Entreprise : 1.300.000 FCFA HT par participant

Durée : 5 jours

La formation ISFSEC – iso 27001 foundation – a été mise à jour pour intégrer la version 2013 de la norme.

La certification ISO / IEC 27001 Foundation (ISFS) couvre les concepts de base de la sécurité de l’information, ainsi que la cohérence des tests. La formation propose un ensemble de meilleures pratiques de la gestion de la sécurité de l’information et complète de façon pertinente ITIL V3, qui s’appuie sur ISO 27000 pour son processus de gestion de la sécurité de l’information.

Pourquoi cette formation?

La sécurité de l’information occupe une place stratégique dans la gestion d’une organisation. En effet, la globalisation de l’économie conduit à des échanges grandissants entre les organisations (leurs employés, leurs clients et leurs fournisseurs). Ce phénomène est associé à une utilisation grandissante des réseaux, notamment le réseau interne d’une entreprise, la connection avec les réseaux d’autres entreprises et Internet. Dans ce contexte, la protection de l’information occupe une place cruciale pour la continuité et le bon fonctionnement de l’organisation : l’information doit être fiable.

Toute personne impliquée dans la gestion de la sécurité de l’information. L’accent est mis sur les menaces et les vulnérabilités de la sécurité de l’information, ainsi que les mesures nécessaires de protection. Ce cours concerne également les petites entreprises indépendantes pour qui des connaissances de base sur la sécurité de l’information sont nécessaires. Il constitue ainsi une solide base de départ pour les professionnels qui s’engagent dans la sécurité de l’information.

OBJECTIFS DE LA FORMATION

  • Se familiariser avec le cadre de référence ISO 27001, ses processus et ses exigences
  • Découvrir les bonnes pratiques pour la sécurité des systèmes d’information
  • Comprendre le processus de certification ISO 27001
  • Se préparer à la certification ISO/IEC 27001 Foundation de l’EXIN

Normes ISO 27001 et certification associée:

  • Introduction aux systèmes de management et à la gestion des risques
  • Origine, concepts et terminologie des systèmes de management
  • Processus de certification ISO 27001

Exigence et mise en œuvre d’ISO 27001

  • Norme ISO 27001, SMSI, PDCA, traçabilité, inventaire des actifs, appréciation et traitement des risques
  • Thèmes principaux de la norme ISO 27001
  • Démarche d’audit ISO 19011 pour audits 27001

Concepts et bonnes pratiques en sécurité de l’information:

  • Sécurité de l’information
  • Concept d’information
  • Valeur de l’information
  • Critères de fiabilité de l’information

Menaces et risques:

  • Hacking et fishing
  • Mesures de sécurité préventives, répressives et correctives
  • Evaluation des risques
  • Stratégie de gestion

Organisation de la sécurité:

  • Système de management de la sécurité
  • Gestion des incidents de sécurité

Systèmes de mesure:

  • Importance des mesures
  • Mesures physiques: authentification, biométrie, politique de nettoyage des bureaux
  • Mesures techniques : authentification numérique et gestion des accès, Firewall, PKI, VPN, Backup
  • Mesures organisationnelles : Elaboration et gestion du plan de continuité des activités (PCA), PRA, gestion du changement

Respect de la réglementation:

  • Audit
  • Code de pratique
  • Gestion de la conformité

Règlement de sécurité pour le gouvernement et pour des informations pour le gouvernement:

  • Législation sur la protection des données personnelles
  • Législation sur la criminalité informatique

Aucun en particulier.

A l’issue de la formation, les participants passent l’examen de certification ISO/IEC 27001 (ISFS) Foundation.

Cet examen est disponible en version anglaise ou française mais nous recommandons fortement de le passer en anglais.

Translate »