• Il n’y a aucune exigence formelle pour assister à ce cours.

Toute personne impliquée dans la gestion de la sécurité de l’information. L’accent est mis sur les menaces et les vulnérabilités de la sécurité de l’information, ainsi que les mesures nécessaires de protection. Ce cours concerne également les petites entreprises indépendantes pour qui des connaissances de base sur la sécurité de l’information sont nécessaires. Il constitue ainsi une solide base de départ pour les professionnels qsui s’engagent da la sécurité de l’information.

La sécurité de l’information occupe désormais une place stratégique dans la gestion d’une organisation. En effet, la globalisation de l’économie conduit à des échanges grandissants entre les organisations (leurs employés, leurs clients et leurs fournisseurs). Ce phénomène est associé à une utilisation grandissante des réseaux, notamment le réseau interne d’une entreprise, la connection avec les réseaux d’autres entreprises et Internet. De plus, les activités de plusieurs entreprises sont maintenant interconnectées, et l’information est devenue une ressource précieuse. Dans ce contexte, la protection de l’information occupe une place cruciale pour la continuité et le bon fonctionnement de l’organisation: l’information doit être fiable.

Ce cours, qui mène à la certification ISO/IEC 27002 (ISFS) Foundation, couvre les concepts de base de la sécurité de l’information, ainsi que la cohérence des tests. Il propose également un ensemble de meilleures pratiques de la gestion de la sécurité de l’information. Il complète de façon pertinente ITIL V3, qui s’appuie sur ISO 27000 pour son processus de gestion de la sécurité de l’information.

Normes ISO 27000 et certification associée

• Introduction aux systèmes de management et à la gestion des risques
• Origine, concepts et terminologie des systèmes de management
• Processus de certification ISO 27001

Exigence et mise en œuvre d’ISO 27001

• Norme ISO 27001, SMSI, PDCA, traçabilité, inventaire des actifs, appréciation et traitement des risques
• Thèmes principaux de la norme ISO 27002
• Démarche d’audit ISO 19011 pour audits 2 7001

Concepts et bonnes pratiques en sécurité de l’information

• Sécurité de l’information
• Concept d’information
• Valeur de l’information
• Critères de fiabilité de l’information

Menaces et risques

• Hacking et fishing
• Mesures de sécurité préventives, répressives et correctives
• Evaluation des risques
• Stratégie de gestion

Organisation de la sécuité

• Système de management de la sécurité
• Gestion des incidents de sécurité

Systèmes de mesure

• Importance des mesures
• Mesures physiques: authentification, biométrie, politique de nettoyage des bureaux
• Mesures techniques : authentification numérique et gestion des accès, Firewall, PKI, VPN, Backup
• Mesures organisationnelles : Elaboration et gestion du plan de continuité des activités (PCA), PRA, gestion du changement

Respect de la réglementation

• Audit
• Code de pratique
• Gestion de la conformité

Règlement de sécurité pour le gouvernement et pour des informations pour le gouvernement

• Législation sur la protection des données personnelles
• Législation sur la criminalité informatique

• Support de cours remis aux participants.