ISO/CEI 27001:2013 – Objectifs et mesures de référence (Annexe A) - Système de Management de la Sécurité de l'Information - Training Courses | Afi U.
Arrow leftBack to catalogue

ISO/CEI 27001:2013 – Objectifs et mesures de référence (Annexe A) - Système de Management de la Sécurité de l'Information

Understand how to implement an information security management system. (ISO / IEC 27001: 2013)
Private session

This training is available in a private or personalized format. It can be provided in one of our training centres or at your offices. Call one of our consultants of submit a request online.

Call now at 1 877 624.2344

  • Duration: 1 day
  • Regular price: On request

Course outline

Durée : 1 jour

© AFI Expertise inc.

Public concerné

Cette formation s’adresse à tous les gestionnaires et professionnels qui sont impliqués, de près ou de loin dans l’amélioration de l’efficacité des contrôles en matière de sécurité de l’information.

Préalables

Objectifs

Le participant sera en mesure d’approfondir les notions relatives aux objectifs et aux mesures de référence (Annexe A) afin de comprendre comment implanter un système de gestion de sécurité de l’information.

Ce cours vise à rendre les participants aptes à :
  • Comprendre les principes et les concepts d’une approche de sécurité de l’information afin de préserver la confidentialité, l’intégrité et la disponibilité de l’information;
  • Comprendre les bénéfices d’une approche en gestion de la sécurité de l’information;

Méthode pédagogique

La formation est d’une durée de 7 heures;

Cette formation est basée sur une alternance d’apprentissage théoriques et d’exemples concrets;

Au cours de cette formation, à l’aide d’exemples, le participant apprendra l’application des outils couramment utilisés pour illustrer les concepts et assurer leur compréhension;

Le style d'animation privilégié repose sur :

  • La mise en commun des expériences individuelles.
  • Les interactions entre les participants.

Contenu

Retour sur la norme ISO/CEI 27001: 2013

  • Norme ISO/CEI 27001 sur la sécurité de l'information
  • Principes d'un système de management de la sécurité de l'information (SMSI)
  • Gestion de risques
Revue des objectifs et mesures de référence de la norme ISO 27001:2013 (Annexe A)
Détails de la norme ISO/CEI 27002: 2013, Code de bonne pratique pour le management de la sécurité de l’information
  • A5: Politique de sécurité de l'information
  • A6: Organisation de la sécurité de l’information
  • A7: Sécurité des ressources humaines
  • A8: Gestion des actifs
  • A9: Contrôle d'accès
  • A10: Cryptographie
  • A11: Sécurité physique et environnementale
  • A12: Sécurité liée à l'exploitation
  • A13: Sécurité des communications
  • A14: Acquisition, développement et maintenance des systèmes d'informations
  • A15: Relations avec les fournisseurs
  • A16: Gestion des incidents liés à la sécurité de l'information
  • A17: Aspect de la sécurité de l'information dans la gestion de la continuité des affaires
  • A18: Conformité