Information Security Foundation based on ISO IEC 27001 (certification comprise)

LiveOnLine Certifiant
  • Référence : SECISF
  • Durée : 2 jours (14 heures)
  • Certification : ISO/IEC 27001 Fondation
  • Eligible CPF : Non

CONNAISSANCES PREALABLES

  • Cette formation ne nécessite pas de pré-requis.

PROFIL DES STAGIAIRES

  • Entrepreneurs indépendants qui doivent disposer de connaissances élémentaires en matière de sécurité de l’information
  • Nouveaux professionnels de la sécurité de l’information
  • Tout membre de l’organisation chargé du traitement de l’information

OBJECTIFS

  • Information et sécurité : les concepts, la valeur de l’information et l’importance de la fiabilité
  • Menaces et risques : les concepts de menace et de risque, et la relation entre les menaces et la fiabilité
  • Approche et organisation : la politique de sécurité et la configuration de la sécurité de l’information incluant les composants de l’organisation de la sécurité et de la gestion des incidents (de sécurité)
  • Mesures : l’importance des mesures de sécurité, notamment physiques, techniques et organisationnelles
  • Lois et réglementations : leur importance et leur impact

METHODES PEDAGOGIQUES

  • 6 à 12 personnes maximum par cours, 1 poste de travail par stagiaire
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert Management de la sécurité

CONTENU DU COURS

1 - Information et sécurité

  • Le concept d’information : Expliquer la différence entre une donnée et une information
  • Valeur de l’information : Décrire la valeur des données/de l’information pour les organisations
  • Critères de fiabilité : Nommer les critères de fiabilité de l’information

2 - Menaces et risques

  • Menaces et risques : Expliquer les concepts de menace, de risque et d’analyse des risques
  • Relations entre les menaces, les risques et la fiabilité de l’information : Reconnaître des exemples de divers types de menaces

3 - Approche et organisation

  • Politique de sécurité et organisation de la sécurité: Donner un aperçu des objectifs et du contenu d’une politique de sécurité
  • Composantes : Expliquer l’importance d’un code de conduite
  • Gestion des incidents : Résumer la manière dont les incidents de sécurité sont signalés et indiquer les informations requises

4 - Mesures

  • Importance des mesures : Décrire diverses façons de structurer ou d’organiser des mesures de sécurité
  • Mesures de sécurité physiques : Donner des exemples de mesures de sécurité physiques
  • Mesures techniques : Donner des exemples de mesures de sécurité techniques

5 - Lois et réglementations

  • Lois et réglementations : Expliquer pourquoi les lois et réglementations sont importantes pour la fiabilité de l’information