Normes ISO 27000 – Mines-Télécom Paris
Objectif et présentation
Référence : FCQ78.
La série de normes ISO/IEC 27000 connaît actuellement un très fort développement et rencontre une très large audience. Elle couvre un champ très étendu, celui de la sécurité de l’information, depuis les aspects relevant du management jusqu’aux points de nature plus techniques. Le modèle de base est celui de l’ISMS (Information Security Management System) dont les deux normes illustratives sont la 27001 (évaluation et certification) et la 27002 (bonnes pratiques), accompagnées de la 27005 (gestion de la sécurité de l’information). D’autres documents viennent en complément tant sur des thèmes liés à l’organisation et au contrôle (mise en oeuvre, outils de mesure, audit) que sur des aspects plus techniques (continuité, cyber sécurité, authentification et gestion des identités, services de confiance, sécurité des réseaux, protection des données personnelles, gestion des incidents, etc.).
Programme
Cette formation fournit à des intervenants en sécurité de l’information (décideurs, RSI, RSSI, développeurs ou responsables d’applications) des connaissances leur permettant une meilleure compréhension des enjeux et des solutions techniques ou organisationnelles.
Elle aborde en particulier les aspects suivants : organisation de la sécurité de l’information, gestion du risque en sécurité de l’information, mise en oeuvre d’un ISMS, certification et recherche de conformité à un référentiel de sécurité, évolution des risques de sécurité dans les nouvelles technologies, éléments techniques de sécurité (authentification, chiffrement, contrôle d’accès, confidentialité (privacy), architecture de sécurité, exemples et cas concrets.
Introduction
Notion de sécurité / Approche managériale.
Normes ISO/IEC 27001 et 27002
Approche ISMS / Bonnes pratiques en sécurité de l’information / Évaluation, certification.
Sécurité et risque
Normes ISO/IEC 27005 et ISO 31000 / Méthodes de gestion du risque en sécurité de l’information.
Normes complémentaires
Gestion de la continuité / Sécurité des réseaux / Cyber sécurité.
Nouveaux risques en technologie de l’information
Ruptures technologiques et valeur de l’information / Menaces et attaques / Fraude et cybercriminalité
Outils de sécurité et normes techniques
Instances de normalisation technique / Éléments de cryptologie et protection des données / Architecture de sécurité.
Cas concrets
Sécurité de l’information en entreprise, nomadisme et accès distants / Sécurité des réseaux sans fil et mobiles / Sécurité de l’Internet et commerce électronique.
Synthèse et conclusion
Localisation
Institut Mines-Télécom
Télécom ParisTech
46 Rue Barrault
75013 Paris
Tél. : 01 45 81 80 80
Volume horaire
Public pré-requis
Toute personne amenée à gérer tout ou partie du management de la sécurité de l'information dans le cadre de ses activités professionnelles : dirigeant, manager opérationnel, RSI, RSSI. Toute personne en charge du déploiement de solutions de sécurité dans des services ou réseau, respectant un cadre normatif international ISO 27xxx.
Des connaissances de base des réseaux, des systèmes d'information et de la sécurité permettent de tirer le meilleur parti de cette formation.
