Normes ISO 27000 et certification associée:
Introduction aux systèmes de management et à la gestion des risques
Origine, concepts et terminologie des systèmes de management
Processus de certification ISO 27001
Exigence et mise en œuvre d'ISO 27001
Norme ISO 27001, SMSI, PDCA, traçabilité, inventaire des actifs, appréciation et traitement des risques
Thèmes principaux de la norme ISO 27002
Démarche d'audit ISO 19011 pour audits 27001
Concepts et bonnes pratiques en sécurité de l'information:
Sécurité de l'information
Concept d'information
Valeur de l'information
Critères de fiabilité de l'information
Menaces et risques:
Hacking et fishing
Mesures de sécurité préventives, répressives et correctives
Evaluation des risques
Stratégie de gestion
Organisation de la sécurité:
Système de management de la sécurité
Gestion des incidents de sécurité
Systèmes de mesure:
Importance des mesures
Mesures physiques: authentification, biométrie, politique de nettoyage des bureaux
Mesures techniques : authentification numérique et gestion des accès, Firewall, PKI, VPN, Backup
Mesures organisationnelles : Elaboration et gestion du plan de continuité des activités (PCA), PRA, gestion du changement
Respect de la réglementation:
Audit
Code de pratique
Gestion de la conformité
Règlement de sécurité pour le gouvernement et pour des informations pour le gouvernement:
Législation sur la protection des données personnelles
Législation sur la criminalité informatique