Introduction à la Gestion de la Sécurité de l'Information (ISO 27001)

Aucun.

Soumises à des contraintes de plus en plus fortes, les entreprises doivent progressivement gérer des volumes de données toujours plus importants. Face à la multiplication des cyberattaques, la sécurité de ces informations constitue un sujet de préoccupation majeur pour les consommateurs comme pour les entreprises.

La famille de normes ISO 27000 a pour objet d'aider les organismes à assurer la sécurité de leurs informations, en ce inclus les données financières, les documents soumis à la propriété intellectuelle, les informations relatives au personnel ou encore les données qui sont confiées par des tiers.

Obtenir une certification ISO 27001 démontre, en effet, une volonté et un sérieux affiché en matière de sécurité de l'information et fournit une analyse indépendante et experte afin de déterminer si les données sont suffisamment protégées.

Mis en vigueur dès le 25 mai 2018, le Règlement Général Européen sur la Protection des Données (RGPD) a pour objet de remplacer les lois nationales actuelles et standardiser l'approche en matière de protection des données à travers l'Europe. Déjà, plusieurs autorités de contrôle ont souligné que le référentiel ISO 27001 est un modèle à suivre en ce qui concerne les bonnes pratiques qui aident à démontrer l'intention et les efforts réalisés pour se conformer au RGPD.

Le référentiel ISO 27001 ne répond pas seulement au besoin de se conformer à la législation mais propose également un ensemble de contrôles appropriés, tels qu'exigés par le RGPD. Dans ce cadre, l'objectif de la formation est d'éclairer les outils mis à disposition dans le référentiel ISO 27001. Le référentiel est démystifié et un lien clair et précis est réalisé avec les exigences du RGPD.

D'appréhender les enjeux en matière de sécurité de l'information.
De comprendre les liens existants entre les référentiels de la famille ISO 27000.
De comprendre les principes, outils et exigences fondamentales du référentiel ISO 27001.
De comprendre le rôle du référentiel ISO 27001 dans la mise en place du RGP

• Les enjeux en matière de sécurité de l'information
• La famille des référentiels ISO 27000 en quelques mots
• Le référentiel ISO 27001... une "boite à outils"
• ISO 27001 et RGPD: Pourquoi? Comment?
• Quelques clés pour la mise en place d'un système de gestion de la sécurité de l'information
• Conclusions et bilan de la formation

Une synthèse des notes de cours sera remise aux participants.
En complément, un support au format USB, contenant ces notes à l'identique, sera transmis par le prestataire à chaque participant.

Le français sera la langue durant la formation.

Les participants recevront, en fin de formation, un formulaire d’évaluation à compléter. Ceux-ci sont toujours scrupuleusement analysés dans un but d’amélioration continue.

Des attestations de participation seront envoyées, par email, aux participants après la formation s’ils ont participé intégralement à celle-ci et seulement après paiement de la facture qui y est relative.