Aller au contenu principal

ISO/IEC 27001 – Sécurité de l’information

cherche sur le site web des pages web, des actualités, des formations et des événements

Language: English

Historique

L’information est un des actifs les plus précieux pour une organisation. Un mauvais traitement de données ou la publication d’informations confidentielles nuit à la réputation d’une organisation et peut entraîner des actions en dommages et intérêts ou des poursuites judiciaires. Outre les menaces extérieures comme les virus, les logiciels espions ou le piratage informatique, les risques internes d’un traitement incorrect et incomplet des données sont cruciaux.

Toute organisation, quelle que soit sa taille, a intérêt à protéger et à gérer correctement ses informations et ses systèmes d’information. La mise en œuvre d’un système de sécurité de l’information (SSI) est donc une condition fondamentale pour assurer l’exactitude, l’exhaustivité, la disponibilité et la confidentialité des informations d’entreprises.  Ceci peut se faire sur base de la norme ISO/IEC 27001.

La dernière édition de l’ISO/IEC 27001 a été publiée en 2013 et l'ISO/IEC 27004 en 2016. Sa structure a été radicalement modifiée en structure dite de haut niveau HLS (High Level Structure), qui était également appliquée aux éditions 2015 de l’ISO 9001 et de l’ISO 14001.

Groupe cible

Cette demi-journée d’information est particulièrement indiquée pour les professionnels qui souhaitent prendre connaissance de la série de normes ISO/IEC 27000.

  • Managers ou responsables ICT
  • Responsables de la sécurité de l’information
  • Membres du département ICT
  • Auditeurs ICT
  • Consultants ICT
  • Auditeurs internes
  • Auditeurs financiers
  • Gestionnaires du risque
  • Directeurs des opérations
  • Directeurs financiers

A la fin de cette session vous recevrez la norme ISO/IEC 27001 et ISO/IEC 27004 (valeur 266€).

Avantages

La norme ISO/IEC 27001 fournit un cadre pour la définition, la mise en œuvre, l’exécution, le monitoring ainsi que l’amélioration de la sécurité de l’information au sein d’une organisation. D’autres normes de la famille ISO/IEC 27000 contiennent des lignes directrices plus détaillées en matière de  contrôle des risques ou des mesures de gestion.

L’application effective  de l’ISO/IEC 27001 présente les avantages suivants :

  • Protection appropriée des informations internes de l’entreprise
  • Maîtrise des risques ICT afin d’éviter des dommages à la réputation de l’entreprise, des actions en dommages et intérêts ou des poursuites judiciaires
  • Une sécurité de l’information appropriée instaure  la confiance chez les actionnaires et les parties prenantes
  • La certification suivant l’ISO/IEC 27001 augmente la valeur de marché des organisations qui ont pour core business le traitement de l’information.
  • Dans certains secteurs la certification de la sécurité de l’information est une exigence essentielle, surtout là où des informations sensibles sont traitées

Programme

Mot de bienvenue et d’introduction

Les exigences clés de la nouvelle ISO/IEC 27001

  • ISO/IEC 27001 et explication de la Structure dite de haut niveau (HLS)
  • Les nouveautés de la nouvelle ISO/IEC 27000:2018 et ISO 27003:2017
  • Aperçu de la famille ISO 27000 et récapitulatif des dernières évolutions
  • Assessment of effectiveness of Security Risk Management
  • Contours du ISO/IEC 27004:2016 - "Security techniques -- Information security management -- Monitoring, measurement, analysis and evaluation"
  • Contours du ISO/IEC 27007:2017 et ISO/IEC 27008:2019
  • Méthodes avancées d'évaluation

Pause avec possibilité de réseautage

Pourquoi et comment certifier mon organisation selon  l’ISO/IEC 27001?

  • L’audit et le processus de certification dans la pratique: planning, exécution, format de reporting & suivi
  •  Répercussions éventuelles lors de l’implémentation  de l’ISO/IEC 27001 & intégration au sein de votre organisation
  • Pièges et facteurs de réussite essentiels

Business Case

  • Importance & valeur ajoutée de l’application de la Norme internationale ISO/IEC 27001
  • Intégration de l’ISO/IEC 27001 et 27004 dans les processus
  • Quelques conseils pratiques

16h55 – 17h Clôture

  • Questions-réponses

Formations en entreprise

Dans ce cadre, vos souhaits personnels constituent le point de départ. Un premier entretien nous permettra d’adapter l'enjeu et le contenu de la formation à vos besoins. Les formations en entreprise offrent plusieurs avantages spécifiques:

  • Elles répondent aux besoins particuliers de votre entreprise. Ce qui permet à vos collaborateurs d’appliquer plus rapidement les nouvelles connaissances à l’issue de la formation.
  • Vos collaborateurs se sentent plus concernés puisque les exercices et les cas pratiques sont tirés de l’expérience de votre entreprise ou de votre secteur.
  • Les coûts par participant sont inférieurs à ceux des formations individuelles.
  • Vous avez plus de flexibilité quant au choix du lieu, de la date et de la langue de la formation (néerlandais, français ou anglais).
Si vous avez des questions spécifiques, n’hésitez pas à nous contacter par e-mail; nous prendrons bientôt contact avec vous.

NBN Academy

La NBN Academy fait partie du NBN (Bureau de Normalisation). Elle organise aussi bien des formations ouvertes que des formations en entreprise sur les normes de management. Le NBN est en Belgique le point de contact unique pour qui souhaite développer ou acheter des normes ou suivre une formation sur l’application des normes de management.

Conditions générales

Regardez ici les Conditions générales de la NBN Academy.