économie gestion
ISO 27002
Oasis de la connaissance cabinet de formation continue à Casablanca vous propose une Formation ISO 27002 formation pour les particuliers et les entreprises en individuel ou en groupe, à la fin de la formation vous serez capable de créer des Projet en ISO 27002 formation en ligne ISO 27002 ecole d’architecture Maroc
Introduction à la formation ISO 27002 Foundation
- Retour sur la sécurité de l’information
Notions fondamentales : donnée, information, confidentialité, intégrité, disponibilité… - Le SMSI, Système de Management de la Sécurité de l’Information
- La gestion des risques
- Fiabilité de l’information, les critères à connaître (confidentialité, intégrité, disponibilité)
- Présentation de la famille de normes ISO 2700x : origines et objectifs
- Les termes et concepts essentiels
- Processus et bénéfices de l’obtention d’une certification
La norme ISO/IEC 27002
- Présentation des thèmes principaux
- Structure et objectifs de la norme
- Relations avec l’ISO 27001 et les autres normes ISO 2700x
Risques, menaces et vulnérabilités
- Menaces et risques : quelles différences, quelles relations ?
- Typologie des menaces et préjudices
- Effets sur la sécurité de l’information
- Hacking et phishing
- Mesures : préventives, répressives et correctives
- Analyser, évaluer et traiter les risques
- Stratégies de gestion des risques
Organisation
- Politique de sécurité : principes, règles, rôles…
- L’approche organisationnelle : mettre en place un SMSI
- Classification des informations
- Processus d’escalade des incidents
- Gérer les incidents : connaître leur cycle de vie, impacts potentiels
Mesures de sécurité
- Comprendre l’importance des mesures de sécurité
- Structurer, établir et exécuter les différentes mesures
- Mesures physiques : contrôle d’accès, biométrie, risques encourus…
- Mesures techniques : authentification numérique, cryptographie, pare-feu,
- logiciels malveillants…
- Mesures organisationnelles : séparation des tâches, sécurité des RH,
- élaboration d’un PCA (Plan de Continuité d’Activité), PRA (Plan de Reprise d’Activité)…
L’aspect législatif et réglementaire
- Lois et réglementations, exemples
- Respecter la réglementation : les mesures de conformité (audit, code de pratique)
- Législation relative à la protection des données personnelles
- Législation relative à la criminalité informatique
Durée de la formation ISO 27002:
Pack de formation ISO 27002 initiale – 36 heures
1 semaine – 1 mois – 3 mois
Pack de formation ISO 27002 avancé – 72 heures
1 mois – 3 mois – 6 mois
Pack de formation ISO 27002 expert – 144 heures
3 mois – 6 mois 12 mois
Pack de formation entreprises – 2 jours