Avec le nombre croissant de menaces internes et externes à la sécurité de l'information, les organisations reconnaissent de plus en plus l'importance de mettre en œuvre des contrôles des meilleures pratiques pour protéger leurs actifs informationnels. En mettant en œuvre et en maintenant des contrôles appropriés, les organisations deviennent moins sensibles aux violations de la sécurité de l'information et aux dommages financiers et de réputation qu'elles causent.
Prérequis
Nous vous recommandons d'avoir une compréhension de base des principes et de la terminologie de la sécurité de l'information.
Nous vous recommandons également d'avoir une compréhension des risques liés à l'information auxquels les organisations sont confrontées.
Une connaissance de base de la norme ISO/IEC 27001, des technologies de l'information et de la gestion des risques liés à l'information peut constituer un avantage.
Compétences visées
Suite à cette formation, les participants seront en mesure de :
- Expliquer le context et le but de l’ISO/IEC 27002
- Expliquer l’ampleur et la structure de l’ISO/IEC 27002
- Reconnaitre les différents contrôles des meilleures pratiques recommandées par l’ISO/IEC 27002
- Définir les avantages de la mise en œuvre des contrôles de l’ISO/IEC 27002
- Évaluer comment utiliser les contrôles en conjonction avec un SGSI basé sur ISO/IEC 27001
- Démontrer comment choisir les contrôles appropriés vous concernant
- Mettre en place les contrôles choisis pour l’ISO/IEC 27002
Public visé
Toute personne souhaitant savoir :
- Identifier et comprendre les contrôles de sécurité de l’information communément acceptés
- Comment les risques peuvent être réduits à un niveau acceptable grâce aux contrôles
- Comment déterminer quels contrôles sont les plus appropriés à mettre en place
- Mise en œuvre pratique des contrôles de l’ISO/IEC 27002
- Les avantages et les pièges liés à l’utilisation des différents contrôles
La formation est applicable aux représentants de toute taille ou type d'organisation qui sont, ou seront, impliqués dans la planification, la mise en œuvre, le maintien, la supervision ou l'évaluation de la sécurité de l'information, dans le cadre d'un SMSI ISO/IEC 27001 ou d'un système autonome.
Objectifs pédagogiques
- Appliquer le contrôle des meilleures pratiques contenus dans la norme ISO/IEC 27002
- Identifier les principaux avantages de l’utilisation de la norme ISO/IEC 27002 pour protéger les actifs informationnels, dans le cadre d’un SMSI efficace ou en tant qu’activité autonome
- Expliquer la raison d’être des processus et des usages associés aux contrôles
- Reconnaître comment la mise en œuvre de ces contrôles communément acceptés contribuera à réduire les niveaux de risque au sein de votre organisation.
- Mettre en œuvre les contrôles plus efficacement grâce à des orientations claires et pratiques
Qu'est-ce qui est inclus ?
- Supports de cours en version électronique
- Attestation de réussite à l'évaluation des connaissances et certificat officiel
Moyens pédagogiques, techniques et d'encadrement
Supports de cours comprenant les parties suivantes :
- Introduction à la formation, programme détaillé et consignes de sécurité
- Texte du cours, présentation théorique des sujets abordés et consignes des exercices ou jeux de rôles
- Réponses aux exercices
- Vidéos à projeter
- Documents supplémentaires, distribués pendant la formation, pour appuyer les jeux de rôles et les exercices
- Signature d’une feuille de présence
Modalités d’évaluation
- Questionnaire de satisfaction et questionnaire d’évaluation des connaissances en fin de formation