Concept de Système de Management de la Continuité d’Activité (BCMS) Introduction aux systèmes de management et à l’approche processus. Présentation des normes ISO 22301, 22313, 27031 et BS 25999. Principes fondamentaux de la continuité d’activité. Initialisation de mise en oeuvre du SMSI. Compréhension de l’organisme, clarification des objectifs de sécurité de l’information. Analyse du système […]
Jour 1: Introduction à la gestion du risque selon ISO 27005 Concept de base en gestion des risques Les normes et cadres de référence en gestion des risques Mise en oeuvre d’un programme de gestion des risques Classification des actifs Identification et analyse des risques Approche quantitative et qualitative de l’évaluation des risques Jour 2: […]
Le programme du séminaire suit les 6 domaines définis pour l’examen : Domaine 1 : Processus d’audit des SI Les standards d’audit L’analyse de risque et le contrôle interne La pratique d’un audit SI Domaine 2 : Gouvernance des SI Stratégie de la gouvernance du SI Procédures et Risk management La pratique de la gouvernance […]
Introduction au concept de Système de Management de la Sécurité de l’Information (SMSI) tel que défini par l’ISO 27001 Cadre normatif, légal et réglementaire lié à la sécurité de l’information Principes fondamentaux de la sécurité de l’information Processus de certification ISO 27001 Présentation détaillée des clauses 4 à 10 de l’ISO 27001 Planification et initialisation […]