Gouvernance de la sécurité des systèmes d'information avec les normes ISO 2700x

Les modifications du Code des Obligations suisse entrées en vigueur au 1er janvier 2008 obligent les dirigeants d’entreprise à faire face à des responsabilités plus importantes, entre autres dans le domaine de la sécurité.

La gouvernance de la sécurité informatique permet aux entreprises d’appliquer les bonnes méthodes en matière de management de la sécurité. La norme ISO 27001 permet de définir un cadre de gestion qui représente les moyens par lesquels la direction surveille et contrôle la sécurité, minimise les risques et assure une conformité aux diverses lois concernées. Elle se base sur le modèle de qualité pour assurer une amélioration continue de la sécurité du système d'information.



L'objectif de la formation est d'apprendre à implémenter un système de management de la sécurité de l'information conforme à la norme ISO 27001 et aux guides associés (ISO 27002, ISO 27003, ISO 27004 et ISO 27005).

La formation explique les normes et comment s'en servir concrètement, avec des exemples pour que chacun puisse les reproduire chez lui, en sachant dimensionner et organiser son projet. Les exercices sont conçus à partir des retours d'expérience de praticiens. Ils permettront, par des études de cas, d'apprendre à mettre en œuvre et à prendre les bonnes décisions.

La formation prépare également à la certification internationale « Information Security Foundation based on ISO/IEC 27002 ». Cette certification fournit la preuve que la matière du cours a été acquise et assimilée.