Formation Certification ISO 27002 Foundation en Inter ou Intra-Entreprise

Formation DATASTAGE

Toutes les formations Datastage sont disponibles chez Nativo.

Intra-entreprise :
Formation personnalisée dans vos locaux.

Inter-entreprise :
Formation dans nos locaux.

> Voir toutes les formations ISO 20000

Formation Certification ISO 27002 Foundation

Durée : 2 jours

Prix HT : Nous consulter

Ref : ALT03

Prochaines sessions :
Pas de date programmée (formation à la demande) Egalement disponible en Intra : Tarif au 01 46 20 18 40.

Télécharger le plan de cours

Envoyer à un ami

Imprimer

Résumé

La sécurité de l'information occupe désormais une place stratégique dans la gestion d'une organisation. En effet, la globalisation de l'économie conduit à des échanges grandissants entre les organisations (leurs employés, leurs clients et
leurs fournisseurs). Ce phénomène est associé à une utilisation grandissante des réseaux, notamment le réseau interne d'une entreprise, la connexion avec les réseaux d'autres entreprises et Internet. De plus, les activités de plusieurs
entreprises sont maintenant interconnectées, et l'information est devenue une ressource précieuse. Dans ce contexte, la protection de l'information occupe une place cruciale pour la continuité et le bon fonctionnement de l'organisation:
l'information doit être fiable.

Ce cours, qui mène à la certification ISO/IEC 27002 (ISFS) Foundation, couvre les concepts de base de la sécurité de l'information. Il propose un ensemble de meilleures pratiques de la gestion de la sécurité de l'information. Il complète
de façon pertinente ITIL V3, qui s'appuie sur ISO 27000 pour son processus de gestion de la sécurité de l'information.

Objectifs de la formation

- Comprendre le cadre de référence ISO 27000, ses processus et ses exigences
- Prendre connaissance des bonnes pratiques en matière de sécurité des systèmes d'information
- Préparer à l'examen ISO/IEC 27002 Foundation de l'EXIN.

Publics

- Toute personne régulièrement impliquée dans la Gestion des services
- Directeur de compte SSII, DSI, Directeur de Production, Responsable de service informatique, Chef de Projet.
- Tout professionnel qui s'engage dans la gestion de la sécurité de l'information.

Pré-requis pour suivre cette formation ISO 20000

Connaissances de base en gestion des systèmes d'information

Contenu de la formation ISO 20000 :

1. Introduction to basic information security

2. Information, and Security
- The concept of Information
- The value of Information
- Reliability aspects: Confidentiality, Integrity and Availability

3. Threats and risks
- The concepts of Threats, Risk and Risk Analysis
- The relationships between Threats, Risks and the Reliability of Information
- Types of Threats, Damage and Risk Strategies

4. Approach and Organization
- Security Policy
- Security Organization
- Code of Conduct
- Asset Data Ownership
- Roles in Information Security
- Incident Management

5. Security Measures
- Importance of Measures
- Physical Security Measures
- Technical Security Measures
- Cryptography
- Organizational Security Measures Segregation of Duties
- Access Management
- Identification, Authentication and Authorization

6. Legislation and Regulations
- Information Security Legislation
- Information security Regulations

7. Préparation à l'examen

8. Examen (certification incluse dans la tarif)