Formation Information Security Foundation based on ISO IEC 27001’22 (certification comprise)

LiveOnLine Certifiant Afdas
  • Référence : SECISF
  • Durée : 14 heures
  • Certification : ISO/IEC 27001 Fondation
  • Eligible CPF : Non

CONNAISSANCES PREALABLES

  • Cette formation ne nécessite pas de pré-requis

PROFIL DES STAGIAIRES

  • Entrepreneurs indépendants qui doivent disposer de connaissances élémentaires en matière de sécurité de l’information
  • Nouveaux professionnels de la sécurité de l’information
  • Tout membre de l’organisation chargé du traitement de l’information

OBJECTIFS

  • Information et sécurité
  • Menaces et risques
  • Contrôle de sécurité
  • Législation, réglementation et normes

METHODES PEDAGOGIQUES

  • 6 à 12 personnes maximum par cours, 1 poste de travail par stagiaire
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert Management de la sécurité

CONTENU DU COURS Management de la sécurité

- Concepts relatifs à l'information

  • La différence entre données et informations
  • Les concepts de gestion de la sécurité de l'information

- La fiabilité

  • La valeur du triangle CIA
  • Les concepts de responsabilité et d'auditabilité

- Sécurisation des informations dans l'organisation

  • Les objectifs et le contenu d'une politique de sécurité de l'information
  • Comment assurer la sécurité des informations lorsque vous travaillez avec des fournisseurs
  • Les rôles et les responsabilités liés à la sécurité de l'information

- Menaces et risques

  • Les menaces, les risques et la gestion des risques
  • Les types de dommages
  • Les stratégies de risque
  • L'analyse des risques

- Présentation des contrôles de sécurité

  • Mesures réductives
  • Mesures préventives
  • Mesures de détection
  • Mesures répressives
  • Mesures correctives
  • Assurances

- Contrôles organisationnels

  • Les actifs informationnels
  • Les contrôles pour gérer l'accès aux informations
  • La gestion des menaces et des vulnérabilités, la gestion de projet et la gestion des incidents dans la sécurité de l'information
  • La valeur de la continuité des activités
  • La valeur des audits et des revues

- Contrôle des personnes

  • Comment améliorer la sécurité de l'information par le biais de contrats et d'accords

- Contrôles physiques

  • Les contrôles des entrées
  • Comment protéger les informations à l'intérieur des zones sécurisées
  • La protection des zones professionnelles

- Contrôles techniques

  • Comment gérer les actifs informationnels
  • Comment développer des systèmes avec la sécurité de l'information à l'esprit
  • Les contrôles qui assurent la sécurité du réseau
  • Les contrôles techniques pour gérer l'accès
  • Comment protéger les systèmes d'information contre les logiciels malveillants, le phishing et le spam
  • Comment l'enregistrement et la surveillance contribuent à la sécurité de l'information

- Législation, réglementation

  • Exemples de législations et réglementations relatives à la sécurité de l'information

- Normes

  • Aperçu des normes ISO/IEC 27000, ISO/IEC 27001 et ISO/IEC 27002

- Passage de la certification ISO/IEC 27001 Fondation

  • La certification se passe à livre fermé et sans les notes prises pendant la formation

Autres formations qui pourraient vous intéresser

Cybersécurité

Management de la sécurité
Sécurité : CISA - Certified Information Systems Auditor

Management de la sécurité
Sécurité : CISA - Certified Information Systems Auditor

Cybersécurité

Management de la sécurité
ISO 27032 - Lead Cybersecurity Manager

Management de la sécurité
ISO 27032 - Lead Cybersecurity Manager

Cybersécurité

Management de la sécurité
ISO 27035 - Gestion des incidents de sécurité de l'information - Lead Incident Manager

Management de la sécurité
ISO 27035 - Gestion des incidents de sécurité de l'information - Lead Incident Manager

Cybersécurité

Management de la sécurité
SCADA : Sécurité des infrastructures informatiques industrielles (certification comprise)

Management de la sécurité
SCADA : Sécurité des infrastructures informatiques industrielles (certification comprise)

Cybersécurité

Management de la sécurité
Cybersécurité des systèmes industriels

Management de la sécurité
Cybersécurité des systèmes industriels

Cybersécurité

Management de la sécurité
Management de la continuité (PCA/PRA)

Management de la sécurité
Management de la continuité (PCA/PRA)

Cookies