What You Need to Know Before
You Start
Starts 5 June 2025 03:21
Ends 5 June 2025
6 hours 51 minutes
Optional upgrade avallable
Not Specified
Progress at your own speed
Paid Course
Optional upgrade avallable
Aperçu
Comprendre les contrôles de sécurité de l'information pour un SGSI qui répond aux exigences de l'ISO/IEC 27001:
2022 Ce que vous apprendrez :
Mettre en œuvre un programme de sécurité de l'information efficaceDéterminer et appliquer des contrôles de sécurité appropriésAtteindre la conformité avec l'ISO/IEC 27001Comprendre les meilleures pratiques en matière de sécurité de l'informationGérer les risques liés à la sécurité de l'information Ce cours détaille les contrôles de sécurité de l'information dans l'ISO/IEC 27002:
2022.Il vise à fournir un aperçu des 93 contrôles requis pour un SGSI (Système de Gestion de la Sécurité de l'Information).La structure du cours comprend une section introductive avec une présentation de la famille de normes internationales ISO/IEC 27000, la position et l'objectif de l'ISO/IEC 27002. La section introductive fournit des définitions pour des concepts comme la sécurité de l'information, la cybersécurité et la confidentialité et explique ce qu'est un SGSI et ce qu'il doit comprendre.La deuxième section du cours détaille les 37 contrôles organisationnels de l'ISO/IEC 27002, y compris :
les rôles et responsabilités, la séparation des tâches, le renseignement sur les menaces, la sécurité de l'information dans la gestion de projet, la classification et l'étiquetage de l'information, le contrôle d'accès, le transfert d'information, les relations avec les fournisseurs d'un point de vue sécurité de l'information, la continuité des TIC, la confidentialité et la protection des IIP ou les procédures opérationnelles documentées dans le cadre d'un SGSI.La troisième section concerne les contrôles de sécurité qui se réfèrent aux individus travaillant pour ou au nom de l'organisation (Contrôles liés aux personnes).
Elle couvre des aspects comme la sélection, les conditions d'emploi, la formation et sensibilisation, le processus disciplinaire ou le télétravail.La section suivante inclut des contrôles qui abordent la sécurité physique (Contrôles physiques) comprenant :
les zones sécurisées, les contrôles d'entrée, le bureau rangé et l'écran vierge, les supports de stockage, les utilitaires de soutien ou la réutilisation sécurisée et la mise au rebut du matériel.La section numéro quatre couvre les contrôles technologiques qui se réfèrent à des aspects comme :
l'utilisation des dispositifs de point d'extrémité, le masquage des données, la suppression de l'information, la sauvegarde, la cryptographie, la journalisation, la sécurité des réseaux, le développement sécurisé, le codage sécurisé, la protection des informations de test, le filtrage web, l'authentification sécurisée, l'accès au code source ou l'utilisation de programmes utilitaires privilégiés.La section finale du cours fournit des informations sur la certification à l'ISO/IEC 27001 et l'ISO/IEC 27002 pour les organisations et les individus.
Programme
- Introduction à ISO/IEC 27002:2022
- Contexte de la Sécurité de l'Information
- Structure des Contrôles de la Sécurité de l'Information
- Gouvernance de la Sécurité de l'Information
- Gestion des Risques de la Sécurité de l'Information
- Contrôles Organisationnels
- Contrôles de la Sécurité de l'Information
- Contrôles Opérationnels
- Acquisition, Développement et Maintenance des Systèmes
- Relations avec les Fournisseurs
- Gestion des Incidents
- Gestion de la Continuité des Activités
- Conformité
- Conclusion et Meilleures Pratiques
- Études de Cas et Applications Pratiques
- Révision et Évaluation
Enseigné par
Cristian Vlad Lupa, rigcert.education
Sujets
Sécurité de l'Information (InfoSec)
