Information Security Foundation based on ISO IEC 27002
Prépare a l’examen de certification ISO/IEC 27002 (ISFS) Foundation
Entreprise : 1.450.000 FCFA HT par participant
Durée : 5 jours
La formation ISFSEC – iso 27002 foundation – a été mise à jour pour intégrer la version 2013 de la norme.
La certification ISO / IEC 27002 Foundation (ISFS) couvre les concepts de base de la sécurité de l’information, ainsi que la cohérence des tests. La formation propose un ensemble de meilleures pratiques de la gestion de la sécurité de l’information et complète de façon pertinente ITIL V3, qui s’appuie sur ISO 27000 pour son processus de gestion de la sécurité de l’information.
Pourquoi cette formation?
La sécurité de l’information occupe une place stratégique dans la gestion d’une organisation. En effet, la globalisation de l’économie conduit à des échanges grandissants entre les organisations (leurs employés, leurs clients et leurs fournisseurs). Ce phénomène est associé à une utilisation grandissante des réseaux, notamment le réseau interne d’une entreprise, la connection avec les réseaux d’autres entreprises et Internet. Dans ce contexte, la protection de l’information occupe une place cruciale pour la continuité et le bon fonctionnement de l’organisation : l’information doit être fiable.
Toute personne impliquée dans la gestion de la sécurité de l’information. L’accent est mis sur les menaces et les vulnérabilités de la sécurité de l’information, ainsi que les mesures nécessaires de protection. Ce cours concerne également les petites entreprises indépendantes pour qui des connaissances de base sur la sécurité de l’information sont nécessaires. Il constitue ainsi une solide base de départ pour les professionnels qui s’engagent dans la sécurité de l’information.
OBJECTIFS DE LA FORMATION
- Se familiariser avec le cadre de référence ISO 27000, ses processus et ses exigences
- Découvrir les bonnes pratiques pour la sécurité des systèmes d’information
- Comprendre le processus de certification ISO 27000
- Se préparer à la certification ISO/IEC 27002 Foundation de l’EXIN
Normes ISO 27000 et certification associée:
- Introduction aux systèmes de management et à la gestion des risques
- Origine, concepts et terminologie des systèmes de management
- Processus de certification ISO 27001
Exigence et mise en œuvre d’ISO 27001
- Norme ISO 27001, SMSI, PDCA, traçabilité, inventaire des actifs, appréciation et traitement des risques
- Thèmes principaux de la norme ISO 27002
- Démarche d’audit ISO 19011 pour audits 27001
Concepts et bonnes pratiques en sécurité de l’information:
- Sécurité de l’information
- Concept d’information
- Valeur de l’information
- Critères de fiabilité de l’information
Menaces et risques:
- Hacking et fishing
- Mesures de sécurité préventives, répressives et correctives
- Evaluation des risques
- Stratégie de gestion
Organisation de la sécurité:
- Système de management de la sécurité
- Gestion des incidents de sécurité
Systèmes de mesure:
- Importance des mesures
- Mesures physiques: authentification, biométrie, politique de nettoyage des bureaux
- Mesures techniques : authentification numérique et gestion des accès, Firewall, PKI, VPN, Backup
- Mesures organisationnelles : Elaboration et gestion du plan de continuité des activités (PCA), PRA, gestion du changement
Respect de la réglementation:
- Audit
- Code de pratique
- Gestion de la conformité
Règlement de sécurité pour le gouvernement et pour des informations pour le gouvernement:
- Législation sur la protection des données personnelles
- Législation sur la criminalité informatique
Aucun en particulier.
A l’issue de la formation, les participants passent l’examen de certification ISO/IEC 27002 (ISFS) Foundation.
Cet examen est disponible en version anglaise ou française mais nous recommandons fortement de le passer en anglais.
BILLET D’AVION (AR) |
HEBERGEMENT (5 JOURS) |
RESTAURATION (5 JOURS) |
600 000 XOF HT |
500 000 XOF |
250 000 XOF |
TOTAL/PARTICIPANT EN PRESENTIEL |
TOTAL/PARTICIPANT EN LIGNE |
2 800 000 XOF HT |
1 45 000 XOF HT |