Processus IndustrielsAéronautiqueSpatialDéfense ATM / ATCFerroviaire et TransportNucléaire

 

 

 

 

ÉTUDES DE SÉCURITÉ ISO 27000: 2018
Sécurité des Systèmes d’Information

 

PRÉSENTATION

Aujourd’hui, avec l’informatisation des données et des échanges, la sécurité devient un enjeu essentiel dans la majorité des entreprises. Les intrusions, l’espionnage ou le vol sont autant de risques à maitriser. Des méthodologies permettent d’améliorer la communication au sein de l’organisme et vis-à-vis de ses partenaires, afin de contribuer au processus de gestion des risques SSI. 

 

PUBLIC CONCERNE & PREREQUIS

La formation s’adresse à un public d’Ingénieurs et de Techniciens désirant acquérir des connaissances en gestion des risques, ou aux personnes chargées de conduire/accompagner une analyse des risques relative aux SSI selon la méthode EBIOS.

Des connaissances de l’ISO 27000 : 2009 seraient un plus.

 

OBJECTIFS

Ces objectifs seront mis en œuvre en fonction du prérequis recueilli par questionnaire auprès des demandeurs

  • Comprendre les exigences de la norme ISO 27000 :2018
  • Acquérir des connaissances nécessaires afin de sécuriser les informations au sein de votre entreprise, en se basant sur les principes de l’ISO 27000 : 2018

 

CONTENU

Introduction

Notion de risques

Les systèmes d’informations

Méthodes et objectifs

 

Méthodologie

L’étude du contexte

L’expression des besoins de sécurité

L’étude des menaces

L’identification des objectifs de sécurité

Détermination des exigences de sécurité

L’impact de la norme ISO 27000

 

Conclusion, et Etude d’un Cas Pratique

Synthèse sur les méthodes

Vers une amélioration continue : Plan Do Check Act (PDCA)

Etude d’un cas pratique