w w w . I T 6 . m a

L ' e x c e l l e n c e a u s e r v i c ed e l a p e r f o r m a n c e d ' e n t r e p r i s e

H o r i z o n I n f o r m at i q u e 2 0 1 2

Fiche d’inscription :

Nom Prénom

Fonction Actuelle

Organisme

Adresse

Tél

Fax

E-mail

: ……………………………………………………………

: ……………………………………………………………

: ……………………………………………………………

: ……………………………………………………………

: ……………………………………………………………

: ……………………………………………………………

: ……………………………………………………………

CACHET :

Formation sécurité informatique

Formation Système informatique

H o r i z o n I n f o r m at i q u e 2 0 1 2

Formation Systéme informatique

L’Intérêt de ISO/IEC 27002:

Le premier intérêt d'utiliser ISO/IEC 27002 est évidemment sa di�usion et sa reconnaissance internationale. Un consensus est acquis sur le domaine couvert par la sécurité de l'information (versus le seul périmètre de la sécurité informatique) et sa structuration par domaine.Cela permet ainsi une simpli�cation dans l'utilisation de méthodes de sécurité ("parler le même langage"), de la communication entre sociétés ou entités d'une même entreprise.Ensuite, l'ensemble des mesures de sécurité qui y sont dé�nies peuvent être considérées comme les bonnes pratiques actuelles.

Description de ISO/IEC 27002:

ISO/IEC 27002 est une norme internationale de gestion de la sécurité de l'information publiée en 2005 par l'ISO. Se présentant sous la forme d'un recueil de 133 bonnes pratiques et venant compléter ISO/IEC 27001, elle permet d'accompagner le processus de mise en œuvre d'un Système de Management du Système d'Information (SMSI) et fournit les recommandations nécessaires à toute personne ayant la responsabilité d'initier, d'implémenter et de maintenir la sécurité informatique. Cette formation certi�ante vous permettra de comprendre le cadre de référence ISO 27000 et de découvrir les bonnes pratiques à respecter en matière de sécurité des systèmes d'information.

Objectifs de ISO/IEC 27002:

o Comprendre le cadre de référence ISO 27000, ses processus et ses exigenceso Prendre connaissance des bonnes pratiques en matière de sécurité des systèmes

d'informationo Assimiler le processus de certi�cation ISO 27000o Se préparer à l'examen ISO/IEC 27002 Foundation de l'EXIN

Public concerné :

o Toute personne acteur du système d'information ou du contrôle interne

Pré-requis :

o Cette formation ne nécessite pas de pré-requis

H o r i z o n I n f o r m at i q u e 2 0 1 2

o Introduction aux systèmes de management et à la gestion des risqueso Présentation de la norme ISO 27000o Présentation du processus de certi�cation ISO 27001

o Présentation de la norme ISO 27001 : Notion de SMSI, de PDCA, traces ouenregistrements, inventaire des actifs, appréciation du risque, traitement du risque

o Les thèmes couverts pas la norme ISO 27002o Présentation de la démarche d'audit ISO 19011 appliquée aux audits ISO 27001

Plan détaillé

Introduction aux normes de la série 27000et à la certification associée :

Exigences et mise en œuvre :

o Sécurité de l'informationo Le concept d'informationo Valeur de l'informationo Critères de �abilité de l'information : disponibilité, continuité, intégrité, authenticité,

exactitude, validité, con�dentialité ...o Menaces et risqueso Approche et organisationo Mise en place d'un système de mesureo Conformité à la réglementation

o Étude de cas et questions ouverteso Examen blanc

Révisions et préparation à l'examen :

o La certi�cation est basée sur un examen QCMExamen :

Concepts et bonnes pratiques en sécurité del'information :