La sécurité vue d’un autre ongle.
Assurez-vous que votre information confidentielle soit sécurisée, fournissez à vos clients la garantie de votre aptitude à gérer les risques. Une formation de qualité pour un public de qualité.
Description
Un cours pratique conçu pour aider les entreprises à mettre en place une politique de sécurité adaptée à leurs besoins réels et surtout conformes à l’ISO/IEC 27001 et ISO/IEC 27002. Cette formation met l’accent sur le rôle de la politique de sécurité dans le Système de Management de la Sécurité Informatique (SMSI).
Au cours de cette formation, les participants auront l’occasion d’utiliser des outils qui leurs permettront de développer rapidement leurs propres politiques de sécurité ainsi que de produire les manuels afférents. Une copie de l’ISO/IEC 27001, ISO/IEC 27002 et ISO/IEC 19011 ainsi qu’une documentation complète seront remises à chaque participant à la fin de la formation.
Contenu
Section 1 : Objectifs et Structures du cours
Section 2 : Cadre Normatif et Réglementaire
Section 3 : Processus de Certification
Section 4 : Principes Fondamentaux de la Sécurité de l’Information
Section 5 : Système de Management de la Sécurité de l’Information (SMSI)
Section 6 : Concepts et Risques Fondamentaux d’Audit
Section 7 : L’approche fondée sur la Preuve et sur le Risque
Section 8 : Préparation de l’Audit
Section 9 : L’audit documentaire (Audit phase 1)
Section 10: Préparation et démarrage des activités d’audit sur place
Section 11 : Communication durant l’Audit
Section 12 : Les Procédures d’Audit
Section 13 : Création de plan de test
Section 14 : Rédaction de conclusions et de rapport de non conformités
Section 15 : Documentation de l’audit et revue de qualité
Section 16 : Clôturer un audit
Section 17 : Audit de suivi
Section 18 : Suite de l’audit initial
Section 19 : Gérer un programme d’audit
Section 20 : La compétence et l’évaluation des auditeurs