Sensibilisation aux normes ISO et au RGPD de la CNIL

Objectifs

  • 1ère partie : 2 jours de sensibilisation aux normes ISO
  • 2e partie : 1 jour pour connaître le RGPD
  • Comprendre la gestion des données personnelles avec le RGPD de la CNIL depuis mai 2018
  • Comprendre les normes adaptées au système d'information et la gestion des risques (27001, 27002 et 27005)
  • Organiser une réflexion sur les différentes normes applicables en entreprise
  • Avoir une vision d’ensemble et les bons réflexes pour choisir les normes à mettre en oeuvre au sein de l'entreprise et du système d'information
  • Etre capable d’analyser et aider le DSI à définir la politique de sécurité

Public concerné

  • Toute personne à responsabilité au sein de la DSI amenée à aider le DSI, à appréhender la mise en place de la normes de certification tel que ISO 27001
  • Toute personne de la DSI voulant comprendre la norme ISO 27001, 27002 et 27005 et la méthode EBIOS des systèmes d'information
  • La cellule DSI pourra entamer et analyser les constats, mettre en place des recommandations afin de sécuriser le système d'information

Pré-requis

  • Une excellente connaissance du système d'information et une facilité d’analyse des vulnérabilités
  • Trouver des solutions lors des recommandations qui serviront au cours de l’audit interne
  • Pouvoir clarifier le niveau des sévérités relevées lors des constats et participer aux réunions avec les membres du système d'information
  • Entamer les premières réflexions requises dans le système d'information et pouvoir faire un premier état des lieux
  • Tout ce travail en amont pour aider l'auditeur externe lors de sa venue
  • Ordinateur, débit Internet suffisant pour suivre une classe à distance, politique de sécurité de l’entreprise de l’apprenant

Programme

  • Jour 1 et 2 : découverte et rôles des normes ISO
  • Comprendre les éléments fondamentaux d’un Système de Management de la Sécurité de I'information
  • Connaître les normes relatives à la sécurité de l’information
  • Mettre en place les bonnes pratiques de management de la sécurité de l’information
  • Mettre en place les mesures de sécurité nécessaires pour gérer les risques de la sécurité de l’informatique
  • Appréhension les principales normes ISO

RGPD

  • Appréhender les concepts de base et les exigences du Règlement Général de La Protection des Données (RGPD)
  • Comprendre l’importance du RGPD et les avantages que les entreprises, la société et les gouvernements peuvent en tirer
  • Assimiler les principes fondamentaux de protection de la vie privée et l’histoire des données personnelles en Europe
  • Réalisation des mises en situation qui pourront être rencontrées dans leurs entreprises

Modalités

A distance

Durée

2 jours + 1 jour

Dates

  • 12, 18, 19 mars 2021
  • 8, 9, 15 avril 2021

Tarif

2 100 €