Cette formation permet aux participants de développer l’expertise requise pour l’audit d’un Système de Management de la Sécurité de l’Information (SMSI) , procédures et techniques d’audit généralement reconnues.
Le participant acquiert les aptitudes et compétences requises pour planifier et réaliser des audits internes et externes de manière efficace.
Comprendre le fonctionnement d’un Système de Management de la Sécurité de l’Information selon l’ISO 27001.
Comprendre la relation entre un système de management de la sécurité de l’information, incluant le management des risques et des contrôles, et la conformité aux exigences des différentes parties prenantes d’une organisation.
Améliorer sa capacité d’analyse de l’environnement interne et externe d’une organisation, d’évaluation des risques d’audit et de prise de décision dans le contexte d’un audit SMSI.
La norme ISO/CEI 27001 est devenue le modèle de référence pour la gouvernance de la sécurité des systèmes d’information. Elle permet aux organismes d’améliorer à la fois leur niveau sécurité de l’information d’un point de vue technique et humain, mais également leur système de management via des processus de validation et d’amélioration continue.
Devenez un expert certifiés ISO/CEI 27001 Lead Implémenter pour accompagner les organismes dans une démarche d’alignement à la norme ou de certification, en proposant une approche adaptée au contexte de chaque organisme.
Une première actualisation d’EBIOS a été réalisée en 2004, puis une évolution significative en 2010.
L’ANSSI a élaboré la version 2010 de la méthode EBIOS, avec le soutien du Club EBIOS, pour prendre en compte les retours d’expérience et les évolutions normatives et réglementaires. Elle introduisait aussi les concepts de biens essentiels et d’événements redoutés pour apprécier les risques de sécurité de l’information au niveau des activités de l’organisation et non plus seulement au niveau technique.
La formation "Information Security: Norme ISO/IEC 27005" permet de développer les compétences pour maîtriser les processus liés à tous les actifs pertinents pour la sécurité de l’information selon la norme ISO/CEI 27005:2018.
Cette formation s'inscrit parfaitement dans le processus de mise en œuvre du cadre SMSI selon la norme ISO/CEI 27001.
L’analyse d'impact relative à la protection des données et à la vie privée (AIPD) ou Privacy Impact Assessment (PIA) est un instrument incontournable de la protection des données. Elle est la pierre angulaire de la mise en œuvre du principe de prise en compte des risques d’atteinte à la vie privée dès la conception d’une application ou d’un traitement de données (« privacy by design», selon l’article 25 du règlement européen) »