Foundation

Objectifs de la formation

  • Apprendre à identifier les risques et mettre en place des contrôles pour les gérer ou les éliminer
  • Rendre les contrôles flexibles à tous les secteurs de l’entreprise ou une partie désignée
  • Savoir obtenir la confiance des parties prenantes et des clients en garantissant la protection de leurs données
  • Apprendre à mettre en place un outil de management interne performant
  • Savoir améliorer les performances en matière de sécurité IT tout en optimisant les coûts
  • Se préparer à l’examen ISO 27001 de l’APMG

Programme :

1. Introduction et vue d’ensemble

  • Présentation des normes de la famille ISO 27000
  • Introduction aux systèmes de gestion de la sécurité informatique
  • Introduction à l’approche par processus
  • Concepts de base de la sécurité de l’information
  • Exigences générales de la norme ISO 27001
  • Etapes de mise en œuvre d’un cadre de conformité selon ISO 27001
  • Introduction à la gestion des risques
  • Principes de l’amélioration continue de la sécurité IT
  • Savoir mener à un audit de certification ISO 27001
  • Validité et conservation de la certification ISO 27001 Foundation



2. Contenu de la norme ISO27001

    • Définir la politique de sécurité du Système de Management de la Sécurité de l’Information
    • Identifier et évaluer les risques liés à la sécurité et élaborer a politique de sécurité
    • Traiter le risque et identifier le risque résiduel par un plan de gestion
    • Faire le choix des mesures de sécurité à mettre en place
    • Etablir un plan de traitement des risques
    • Déployer les mesures de sécurité
    • Générer les indicateurs de mesure de la performance
    • Evaluer la conformité du SMSI aux spécifications de l’ISO
    • Former et sensibiliser le personnel
    • Réaliser les audits de vérification de la conformité
    • Mettre en place un contrôle interne pour s’assurer en permanence du bon fonctionnement des processus
    • Garantir l’adéquation du SMSI avec son environnement au travers de revus régulières
    • Mettre en place des actions préventives et/ou correctives en fonction des résultats de la phase Check
    • Savoir agir sur les causes avant que les incidents ne se produisent
    • Améliorer constamment la performance du SMSI

Durée :

  • 2 jours


Prérequis

Avoir des connaissances de base en sécurité de l’information



Public concerné

  • DSI, RSSI
  • Responsable de la conformité
  • Auditeur interne
  • Directeur ou chef de projet IT
  • Consultant en sécurité IT
  • Tout membre d’une entité sécurité de l’information




4. Examen

            Une heure (1h)

Contactez-Nous

Tanger : Route de Rabat, résidence Abraj-Tanja, bloc-7, MZZN: 9-10, Tanger, Maroc.

Phone :   +212 661 34 76 91

                +212 808 55 37 50

E-mail : gbp@goofbp.com

governancebp@gmail.com

content PeopleCert Partner

Main Menu

PRINCE2 AEO logo

Resources

Partenariat entre GOofBP et PECB

NEWSLETTER

Rejoignez notre communauté en ligne

Please fill the required field.

Search