Code de bonne pratique pour le management de la sécurité de l'information selon la norme internationale ISO/CEI 27002 par IMDTEC
Lieu(x)
En centre (69)
Durée
Total : 14 heures
En centre : 14 heures
Financement
Demandeur d’emploi
Salarié
Prix
Nous contacter
Cette formation vous intéresse ?
Description générale
Le système de management de la sécurité de l'information
-Le vocabulaire selon la norme internationale ISO/CEI 27000 : 2018
-Le système de management de la sécurité de l'information ISO/CEI 27001
-Présentation du code de bonne pratique pour le management de la sécurité de l'information selon ISO/CEI 27002
-Structure : catégorie de mesure
Quiz : le système de management de la sécurité de l'information
Mettre en oeuvre les bonnes pratiques pour le management de la sécurité de l'information
-Politique de sécurité de l'information
-Organisation de SI :
oOrganisation interne
oAppareils mobiles et télétravail
-La sécurité des ressources humaines :
-Gestion des actifs
oClassification des supports
oManipulation des supports
-Contrôle d'accès :
oExigences métier en matière de contrôle d'accès
oGestion d'accès d'utilisateur
oResponsabilité des utilisateurs
oContrôle de l'accès au système et aux applications
-Cryptographie
-Sécurité physique et environnementale
-Sécurité liée à l'exploitation
oProcédure d'exploitation
oProtection contre les logiciels malveillants
oSauvegarde
oJournalisation et surveillance
oGestion des vulnérabilités techniques
oConsidération sur l'audit du système d'information
-Sécurité des communications
-Acquisition, développement et maintenance des SI
-Relation avec les fournisseurs
-Gestion des incidents liés à la sécurité de l'information
-Aspects de la SI dans la gestion de continuité d'activité
-Conformité
Atelier en groupe : Rédiger une politique SI
Quiz : les bonnes pratiques de management SI
Atelier en groupe : Appliquer les codes des bonnes pratiques d'un SMSI
-Le vocabulaire selon la norme internationale ISO/CEI 27000 : 2018
-Le système de management de la sécurité de l'information ISO/CEI 27001
-Présentation du code de bonne pratique pour le management de la sécurité de l'information selon ISO/CEI 27002
-Structure : catégorie de mesure
Quiz : le système de management de la sécurité de l'information
Mettre en oeuvre les bonnes pratiques pour le management de la sécurité de l'information
-Politique de sécurité de l'information
-Organisation de SI :
oOrganisation interne
oAppareils mobiles et télétravail
-La sécurité des ressources humaines :
-Gestion des actifs
oClassification des supports
oManipulation des supports
-Contrôle d'accès :
oExigences métier en matière de contrôle d'accès
oGestion d'accès d'utilisateur
oResponsabilité des utilisateurs
oContrôle de l'accès au système et aux applications
-Cryptographie
-Sécurité physique et environnementale
-Sécurité liée à l'exploitation
oProcédure d'exploitation
oProtection contre les logiciels malveillants
oSauvegarde
oJournalisation et surveillance
oGestion des vulnérabilités techniques
oConsidération sur l'audit du système d'information
-Sécurité des communications
-Acquisition, développement et maintenance des SI
-Relation avec les fournisseurs
-Gestion des incidents liés à la sécurité de l'information
-Aspects de la SI dans la gestion de continuité d'activité
-Conformité
Atelier en groupe : Rédiger une politique SI
Quiz : les bonnes pratiques de management SI
Atelier en groupe : Appliquer les codes des bonnes pratiques d'un SMSI
Objectifs
Acquérir les bonnes pratiques pour la gestion de la Sécurité de l'information selon la norme internationale ISO/CEI 27002
-Appréhender le vocabulaire du SMSI selon l'ISO/CEI 27000 :2018
-Maîtriser le système de management de la sécurité de l'information selon la norme internationale ISO/CEI 27001
-Acquérir les bonnes pratiques pour la gestion de la sécurité de l'information selon la norme internationale ISO/CEI 27002
-Réussir l'intégration d'un SMSI dans votre entreprise
-Appréhender le vocabulaire du SMSI selon l'ISO/CEI 27000 :2018
-Maîtriser le système de management de la sécurité de l'information selon la norme internationale ISO/CEI 27001
-Acquérir les bonnes pratiques pour la gestion de la sécurité de l'information selon la norme internationale ISO/CEI 27002
-Réussir l'intégration d'un SMSI dans votre entreprise
Centre(s)
- Lyon - 3ème (69)
Métier(s)
- Administrateur / Administratrice de bases de données
- Administrateur / Administratrice de la messagerie
- Administrateur / Administratrice de serveurs
- Administrateur / Administratrice de site Web
- Administrateur / Administratrice de site internet
- Administrateur / Administratrice réseau informatique
- Administrateur / Administratrice réseaux - télécoms
- Administrateur / Administratrice système informatique
- Administrateur / Administratrice systèmes et réseaux
- Administrateur / Administratrice sécurité informatique
- Chef de projet Web
- Chef de projet développement logiciel
- Chef de projet en linguistique informatique
- Chef de projet informatique
- Chef de projet internet
- Chef de projet multimédia
- Directeur / Directrice de département informatique
- Directeur / Directrice de département télécoms
- Directeur / Directrice de l'Organisation et des Systèmes d'Information (DOSI)
- Directeur / Directrice de projet en informatique
- Directeur / Directrice de projet télécoms
- Directeur / Directrice de service télécoms
- Directeur / Directrice des services informatiques (DSI)
- Directeur / Directrice des systèmes d'information
- Directeur / Directrice des systèmes d'information et télécoms
- Directeur / Directrice informatique
- Directeur / Directrice télécoms
- Responsable d'exploitation informatique
- Responsable d'un service informatique
- Responsable d'un service télécoms
- Responsable de division informatique
- Responsable de division télécoms
- Responsable de domaine en informatique
- Responsable de domaine télécoms
- Responsable de département informatique
- Responsable de département télécoms
- Responsable de la production informatique
- Responsable de projet architecture et intégration grands systèmes
- Responsable de projet architecture informatique
- Responsable de projet architecture télécoms
- Responsable de réseaux télécoms
- Responsable des systèmes d'information
- Responsable des systèmes informatiques
- Responsable du management de la DSI
- Responsable du réseau informatique
- Responsable informatique
- Responsable production informatique
- Responsable télécoms
Compétence(s)
- Algorithmique
- Audit interne
- Caractéristiques des logiciels d'interface (middleware)
- Code des marchés publics
- Gestion budgétaire
- Gestion de projet
- Gestion des Ressources Humaines
- Infogérance / télémaintenance
- Ingénierie d'exploitation
- Management
- Métrologie
- Normes qualité
- Normes rédactionnelles
- Paramétrage de logiciels
- Principes d'intégration de matériels et de logiciels
- Procédures d'appels d'offres
- Protection des données numériques
- Protocoles et normes télécoms
- Règlement Général européen sur la Protection des Données (RGPD)
- Règles d'installation informatiques
- Règles de sécurité Informatique et Télécoms
- Réseaux informatiques et télécoms
- Site web
- Système d'exploitation AS 400
- Système d'exploitation Gcos
- Système d'exploitation HP-Ux
- Système d'exploitation IBM Aix
- Système d'exploitation Irix
- Système d'exploitation Linux
- Système d'exploitation MVS
- Système d'exploitation MacOS
- Système d'exploitation Solaris
- Système d'exploitation Unix
- Système d'exploitation Windows
- Système d'exploitation informatique Android
- Système d'exploitation informatique Apache Tomcat
- Système d'exploitation informatique Open BSD
- Système d'exploitation informatique Sun OS
- Système d'exploitation informatique VMWare (virtualisation d'architecture)
- Système d'exploitation informatique VirtualBox
- Système de Gestion de Bases de Données (SGBD)
- Système de messagerie
- Système embarqué
- Système interactif d'aide à la Décision (SIAD)
- Système réseau (LAN, MAN, WAN)
- Système temps réel
- Système à temps partagé ou transactionnel
- Techniques commerciales
- Techniques d'animation d'équipe
- Techniques de planification
- Technologies informatiques
- Technologies télécoms
- Urbanisation des systèmes d'information
- Évaluation de risques sécurité Informatique et Télécoms
Formation proposée par : IMDTEC
À découvrir