Découvrir un système de management de la sécurité de l'information ISO 27001 version 2022 et
- son contenu
- ses principes
- ses exigences
- ses enjeux
Se familiariser avec
- l’approche processus
- la terminologie sécurité de l'information
- l'approche par les risques
- l’amélioration continue
Les points importants et incontournables d'un système de management de la sécurité de l'information
- démarche sécurité de l'information (principes, étapes, cycle PDCA)
- approche processus (définitions, types processus, cartographie)
- contexte de l'organisation (parties intéressées, domaine d'application)
- leadership de la direction (engagement, politique, responsabilités)
- planification du SMSI (risques, actions, objectifs)
- support (ressources, communication, informations documentées)
- réalisation (planification, maîtrise opérationnelle, appréciation des risques, traitement des risques)
- évaluation des performances (inspection, analyse, évaluation, audits internes, revue de direction)
- amélioration (non-conformités, actions correctives, amélioration continue)
Le menu de la formation
- Présentation
- QCM Début (10 questions)
- 1 Sécurité de l'information
- 1.1 Historique
- 1.2 Application
- 1.3 Principes et étapes
- 2 Normes, définitions, livres
- 2.1 Normes
- 2.2 Définitions
- 2.3 Livres
- QCM Sécurité de l'information (9 questions)
- 3 Approche processus
- 3.1 Processus
- 3.2 Cartographie des processus
- 3.3 Approche processus
- QCM Approche processus (7 questions)
- 4 Contexte
- 4.1 Contexte
- 4.2 Parties intéressées
- 4.3 Domaine d'application
- 4.4 SMSI
- Cas Parties intéressées
- Cas Client et besoin
- Cas Priorité tâches
- Résumé de l'article 4
- QCM Contexte (7 questions)
- 5 Leadership
- 5.1 Leadership et engagement
- 5.2 Politique
- 5.3 Rôles, responsabilités et autorités
- Cas Nouvelle ligne
- Résumé de l'article 5
- QCM Leadership (7 questions)
- 6 Planification
- 6.1 Actions face aux risques
- 6.2 Objectifs
- 6.3 Changements
- Cas Nouveau risque
- Cas Traitement d'un risque
- Cas Registre des risques
- Résumé de l'article 6
- QCM Planification (9 questions)
- 7 Support
- 7.1 Ressources
- 7.2 Compétences
- 7.3 Sensibilisation
- 7.4 Communication
- 7.5 Informations documentées
- Cas Communication
- Résumé de l'article 7
- QCM Support (7 questions)
- 8 Réalisation
- 8.1 Planification et maîtrise opérationnelles
- 8.2 Appréciation des risques
- 8.3 Traitement des risques
- Cas Revue de conception
- Cas Stabilité processus
- Résumé de l'article 8
- QCM Réalisation (6 questions)
- 9 Performance
- 9.1 Inspection, analyse et évaluation
- 9.2 Audit interne
- 9.3 Revue de direction
- Cas Préparation audit
- Cas Question auditeu
- Cas Revue de direction
- Résumé de l'article 9
- QCM Performance (7 questions)
- 10 Amélioration
- 10.1Amélioration continue
- 10.2 Non-conformité et actions correctives
- Cas Non-conformités
- Cas Kaizen et problème
- Résumé de l'article 10
- QCM Amélioration (8 questions)
- Annexe A
- A.5 Mesures organisationnelles
- Cas Classification d'une information
- Cas Mot de passe
- Cas Réponse à un incident
- Cas Sélection fournisseurs
- Résumé de l'annexe A.5
- QCM Annexe A.5 (11 questions)
- A.6 Mesures liées aux personnes
- Cas Journal d'incident
- Résumé de l'annexe A.6
- QCM Annexe A.6 (6 questions)
- A.7 Mesures physiques
- Cas Support de stockage
- Résumé de l'annexe A.7
- QCM Annexe A.7 (7 questions)
- A.8 Mesures technologiques
- Cas Programme d'audit
- Cas Rapport d'audit
- Résumé de l'annexe A.8
- QCM Annexe A.8 (6 questions)
- QCM Fin (20 questions)
