Cette formation de deux jours est dispensée par nos experts en sécurité de l'information et vise à vous donner un aperçu des avantages et de la finalité d'un système de gestion de la sécurité de l'information (SGSI). Les exigences sont examinées en détail, ainsi que les processus impliqués dans la création, la mise en œuvre, l'exploitation, la surveillance, la révision et l'amélioration d'un SGSI.
Vous apprendrez comment protéger votre organisation contre une violation de la sécurité de l'information et vous découvrirez les avantages que procure la mise en œuvre des exigences de la norme ISO 27001:2013 et l'obtention de la certification.
Programme
Au programme de cette formation de deux jours :
- les avantages, objectifs et processus liés à la gestion d'un SGSI
- le but, la raison et la compréhension des exigences de la certification ISO 27001
- les principes de base de la norme et un aperçu du cycle (PDCA)
- l'approche de base de l'évaluation des risques
- développer une infrastructure de sécurité de l'information
- identifier les assets, les propriétaires de risques, les menaces, les vulnérabilités et les impacts sur le business
- identifier les lacunes dans vos contrôles existants et effectuer les contrôles de l'annexe A de la norme
- les thèmes de la confidentialité, de l'intégrité et de la disponibilité des informations et l'importance de ces éléments lors de l'évaluation des risques et de la mise en œuvre des contrôles
- la conception, le déploiement et la révision de la méthode d'évaluation des risques.
Les prérequis pour cette formation ?
- Une connaissance des types de données détenues par votre organisation et des méthodes utilisées pour stocker et traiter ces données.
- Une bonne connaissance de la langue anglaise est requise pour cette formation.
Groupe cible
La formation intéressera les personnes qui travaillent dans n'importe quel secteur d'activité qui interagit avec les données et les informations des parties prenantes, comme la gestion et la protection des données, les services informatiques, les ressources humaines et la comptabilité et les finances.
Une bonne connaissance de la langue anglaise est requise pour cette formation.