Sensibilisation aux Normes Iso et au RGPD de la CNIL
Sensibilisation aux Normes Iso et au RGPD de la CNIL
Objectifs
Comprendre la gestion des données personnelles avec le RGPD de la CNIL depuis mais 2018
Comprendre les normes adaptées au Système d’Information et à la gestion des risques 27001 27002 et 27005
Organiser une réflexion sur les différentes normes applicables en entreprise
Avoir une vision d’ensemble et les bons réflexes pour choisir les normes à mettre en oeuvre au sein de l’entreprise et du SI
Etre capable d’analyser et aider le DSI à définir la politique de sécurité
Public concerné
Toute personne à responsabilité au sein de la DSI amenée à aider le DSI à appréhender la mise en place de la norme de certification telle que ISO 27001
Toute personne de la DSI voulant comprendre les normes ISO 27001 27002 et 27005 et la méthode EBIOS des systèmes d’information
La cellule DSI pourra entamer et analyser les constats mettre en place des recommandations afin de sécuriser le SI
Pré-requis
Quizz à l’inscription
Une excellente connaissance du SI et une facilité d’analyse des vulnérabilités
Trouver des solutions lors des recommandations qui serviront lors de l’audit interne
Pouvoir clarifier le niveau des sévérités relevés lors des constats et participer aux réunions avec les membres du SI qui peut fragiliser l’entreprise
Il sera très précieux pour aider et/ou entamer les premières réflexions requises dans le SI et pouvoir faire un premier état des lieux
Tout ce travail en amont pour aider l'auditeur externe lors de sa venue
Ordinateur, débit Internet suffisant pour suivre une classe à distance, politique de sécurité de l’entreprise de l’apprenant…
Programme
Découverte et rôles des normes ISO
Comprendre les éléments fondamentaux d’un Système de Management de la Sécurité Informatique (SMSI)
Connaître les normes relatives à la sécurité de l’information
Mettre en place les bonnes pratiques de management de la sécurité de l’information
Mettre en place les mesures de sécurité nécessaire pour gérer les risques de la sécurité de l’informatique