7. ISO 27000 - Synthèse
SEMI-ISO
Formation créée le 05/03/2024. Dernière mise à jour le 28/10/2024.
Version du programme : 1
Programme de la formation Version PDF
Formation réalisée en présentiel et en distanciel. A l'issue de cette formation, vous serez capable de présenter l'ensemble des normes ISO traitant de la sécurité du SI et de son management. Cette formation est animée par un consultant-formateur dont les compétences techniques, professionnelles et pédagogiques ont été validées par des diplômes et/ou testées et approuvées par Alliance Cyber Technologies. Le formateur alterne entre méthode démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation). Cette formation bénéficie d’un suivi de son exécution par une feuille de présence émargée par demi-journée par les stagiaires et le formateur. Modalités d’évaluation des acquis : — en cours de formation, par des études de cas ou des travaux pratiques — et, en fin de formation, par une certification éditeur, et/ou un questionnaire d'auto-évaluation Modalités d'inscription : – par email : contact@alliancecybertech.com ; – par téléphone : 01 34 90 86 77 – depuis le catalogue en ligne : https://alliancecybertech.catalogueformpro.com/
Objectifs de la formation
- Présenter l'ensemble des normes ISO traitant de la sécurité du SI et de son management.
Profil des bénéficiaires
- Les directeurs opérationnels ayant besoin de connaître l'impact de s normes ISO 27000 sur les procesuss métiers.
- Tous publics ayant besoin de s'informer sur les normes de la famille 27000.
- Il n'y a pas de conditions préalables pour participer à cette formation.
- En cas de formation intra sur site externe à Alliance Cyber Technologies, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatiques...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.
Contenu de la formation
-
Introduction aux normes ISO 27000
- Contexte, enjeux et contraintes de la sécurité de l'information numérique ou cybersécurité
- Obligations réglementaires et normatives
- Rappel des normes série ISO 270xx
- Planiication
- Management, schéma directeur et politique de gouvernance : ISO 27001
- Analyse de risque et plan de traitement du risque : ISO 27005
- Mise en oeuvre du SMSI (Système de Management de la Sécurité) : ISO 27003
- Mise en oeuvre des mesures de sécurité et bonnes pratiques : ISO 27002
-
Approche théorique et concepts
- Mise en oeuvre de la continuité et de la reprise d'activité : ISO 27031
- Contrôles et supervision
- Gestion d'incidents et traitement : 27035
- Audits : ISO 27007 / ISO 27008
- Moyens de mesurages, indicateurs, tableaux de bord : ISO 27004
- Amélioration continue
- Revue de direction
- Plan d'actions d'amélioration du niveau de sécurité et de l'organisation
Cette formation est animée par un consultant-formateur dont les compétences techniques, professionnelles et pédagogiques ont été validées par des diplômes et/ou testées et approuvées par Alliance Cyber Technologies.
- Fiches d'évaluations et / ou quizz
- Variables suivant les formations, les moyens pédagogiques mis en oeuvre sont : — Ordinateurs Mac ou PC, connexion internet, tableau blanc ou paperboard, vidéoprojecteur ou écran tactile interactif (pour le distanciel) — Environnements de formation installés sur les postes de travail ou en ligne — Supports de cours et exercices En cas de formation intra sur site externe à Alliance Cyber Technologies, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatiques...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.
Modalités de certification
- Cette formation n'est pas certifiante.