Objectifs:

• Comprendre l'application d'un système de management de la sécurité de l'information dans le contexte d'ISO 27001:2005
• Comprendre la relation entre le système de management de la sécurité de l'information, incluant le management des risques et les contrôles, et les différentes parties prenantes
• Connaître les 11 domaines et des 133 mesures de contrôles d'ISO 27002
• Acquérir les connaissances de base sur les meilleures pratiques d’implémentation de mesures de contrôle de la sécurité de l'information

Personnes concernées:

• Technicien, auditeur, consultant ou toute personne désirant se familiariser avec ISO 27002 dans le but d'implémenter des mesures de contrôles de la sécurité de l'information
• Membre d'une équipe de sécurité de l'information
• Conseiller expert en technologies de l'information

Détails du cursus:

Jour 1: Introduction à la gestion d'un système de management de la sécurité de l'information selon ISO 27001

• Introduction aux systèmes de management
• Présentation de la normes ISO 27001
• Concepts en sécurité de l'information
• Clauses 4 à 8 (ISO27001)
• Déroulement d'un audit de certification ISO 27001

Jour 2: Mise en place de mesures de contrôle en sécurité de l'information selon ISO 27002

• Présentation de la norme ISO 27002
• Présentation des 11 domaines de contrôle
• Implantation et gestion des contrôles
• Documentation des contrôles
• Examen

Pré-requis:

• Aucun

Informations générales:

• Une copie des normes ISO 27001 et ISO 27002 est remise aux participants
• Un certificat de participation sera remis aux participants suite à la réussite de l'examen (ISO 27001 Fondation certifié RABQSA)
• Participants:maximum 20