Formateur(s)
Prochaines sessions
| Nom de la session | Dates | Places disponibles | |
|---|---|---|---|
| Octobre 2024 | Voir les dates | 10 |
Introduction à la gestion de la sécurité de l’information ISO 27001
Contexte
Soumises à des contraintes de plus en plus fortes, les entreprises doivent progressivement gérer les volumes de données toujours plus importants. Face à la multiplication des cyberattaques, la sécurité de ces informations constitue un sujet de préoccupation majeur pour les consommateurs comme pour les entreprises.
La famille de normes ISO 27000 a pour objet d’aider les organismes à assurer la sécurité de leurs informations, en ce inclus les données financières, les documents soumis à la propriété intellectuelle, les informations relatives au personnel ou encore les données qui sont confiées par des tiers.
Dans ce cadre, le référentiel ISO 27001 doit ainsi être vu comme une ” boite à outils “.
Il décrit les bonnes pratiques pour la gestion de la sécurité de l’information.
Obtenir une certification ISO 27001 démontre, en effet, une volonté et un sérieux affiché en matière de sécurité de l’information et fournit une analyse indépendante et experte afin de déterminer si les données sont suffisamment protégées.
Mis en vigueur dès le 25 mai 2018, le Règlement Général Européen sur la Protection des Données (RGPD) a pour objet de remplacer les lois nationales actuelles et standardiser l’approche en matière de protection des données à travers l’Europe. Déjà, plusieurs autorités de contrôle ont souligné que le référentiel ISO 27001 est un modèle à suivre en ce qui concerne les bonnes pratiques qui aident à démontrer l’intention et les efforts réalisés pour se conformer au RGPD.
Le référentiel ISO 27001 ne répond pas seulement au besoin de se conformer à la législation mais propose également un ensemble de contrôles appropriés, tels qu’exigés par le RGPD. Objectif de la formation : d’éclairer les outils mis à disposition dans le référentiel ISO 27001. Le référentiel est démystifié et un lien clair et précis est réalisé avec les exigences du RGPD.
Objectifs
A l’issue de la formation, les participants seront capables de comprendre les liens existants entre les référentiels de la famille ISO 27000, les principes, outils et exigences fondamentales du référentiel ISO 27001 ainsi que le rôle du référentiel ISO 27001 dans la mise en place du RGPD.
Ils pourront aussi appréhender les enjeux en matière de sécurité de l’information.
Public cible
Toute personne intéressée par une compréhension globale des enjeux de la sécurité de l’information et impliquée dans la mise en place des référentiels ISO 27001, ISO 27002, ISO 27005 et du RGPD.
Conditions d’accès
Aucune.
Contenu
Les enjeux en matière de sécurité de l’information.
La famille des référentiels ISO 27000 en quelques mots.
Le référentiel ISO 27001… une ” boite à outils “.
ISO 27001 et RGPD : Pourquoi ? Comment ?
Quelques clés pour la mise en place d’un système de gestion de la sécurité de l’information.
Conclusions et bilan de la formation.
Méthodes pédagogiques
Alternance d’exposés théoriques et d’exercices pratiques permettant la vérification de la compréhension de la matière.
Questionnement interactif dans le but de partager des expériences vécues.
Feedback permanent pour permettre aux participants d’être en situation d’écoute active.
Moyens d’évaluation
Évaluation continue en cours de formation ou en fin de chapitre sous forme d’auto-évaluation, de questionnement, d’évaluation continue avec feedback vers les apprenants, …
Précisions
Synthèse des notes de cours remise aux participants en fin de formation.
Support au format USB En complément contenant ces notes à l’identique transmis par le prestataire à chaque participant.
Le français sera la langue véhiculaire durant la formation (oral et notes de formation).
Infos et achats “Norme ISO 27001:2022” : Cliquez ici.
Subsides et interventions
Chèques formation région wallonne
Cette formation est agréée dans le cadre des chèques formation de la région wallonne (7 chèques sont nécessaires).
