Formation Norme ISO pour le système d’information au Maroc
Ci-dessous les Programmes relatifs à la formation Norme ISO pour le système d’information au Maroc dispensés par notre cabinet de formation Professionnelle.
01- Formation Norme ISO pour le système d’information au Maroc : ISO 20000 Foundation – Préparation à la certification
Les objectifs de la Formation Norme ISO pour le système d’information au Maroc intitulée ISO 20000 Foundation – Préparation à la certification sont :
- Comprendre ce qu’est un système de management des services
- Définir les différents processus du système de management des services
- Comprendre le processus de certification des organisations
- Se préparer à l’examen ISO 20000 Foundation d’APMG
02- Formation Norme ISO pour le système d’information au Maroc : ISO 22301 – Lead Auditor – préparation à la certification
Les objectifs de la Formation Norme ISO pour le système d’information au Maroc intitulée ISO 22301 – Lead Auditor – préparation à la certification sont :
- Comprendre le fonctionnement d’un Système de management de la continuité d’activité (SMCA) conforme à la norme ISO 22301
- Expliquer la corrélation entre la norme ISO 22301 et les autres normes et cadres réglementaires
- Diriger un audit et une équipe d’audit
- Interpréter les exigences d’ISO 22301 dans le contexte d’un audit du SMCA
- Acquérir les compétences d’un auditeur en conformité avec la norme ISO 19011
03-Formation Norme ISO pour le système d’information au Maroc : ISO 22301 Lead Implementer – Préparation à la certification
Les objectifs de la Formation Norme ISO pour le système d’information au Maroc intitulée ISO 22301 Lead Implementer – Préparation à la certification sont :
- Maîtriser les méthodes et techniques de mise en œuvre et gestion d’un SMCA
- Appliquer les exigences ISO 22301 au contexte spécifique d’une organisation
- Accompagner une organisation tout au long du processus
- Conseiller une organisation sur les meilleures pratiques à mettre en œuvre
- Préparer à l’examen ISO 22301, Lead Implementer
04- Formation Norme ISO pour le système d’information au Maroc : Implémenter et gérer un projet ISO 27001
Les objectifs de la Formation Norme ISO pour le système d’information au Maroc intitulée Implémenter et gérer un projet ISO 27001 sont :
- Expliquer les composants d’un système de management de la sécurité de l’information (SMSI) conforme à ISO 27001
- Expliquer le contenu et la corrélation entre ISO 27001 et 27002 ainsi qu’avec d’autres normes et cadres réglementaires
- Adapter les exigences de la norme ISO 27001 au contexte spécifique d’un organisme
- Interpréter les exigences d’ISO 27001 dans le cadre de l’audit d’un SMSI
- Aligner les différentes approches de la gouvernance SSI (ISO, LPM, NIS, …)
05-Formation Norme ISO pour le système d’information au Maroc : ISO 27002 – Gestion des mesures de sécurité et norme
Les objectifs de la Formation Norme ISO pour le système d’information au Maroc intitulée ISO 27002 – Gestion des mesures de sécurité et norme sont :
- Comprendre les exigences de la norme 27001 en termes de mesures de sécurité
- Être capable de choisir les mesures de sécurité adaptées à partir des résultats d’une appréciation des risques
- Comprendre la structure PDCA d’une mesure de sécurité.
- Savoir élaborer une mesure de sécurité, rédiger la procédure opérationnelle associée, identifier les indicateurs pertinents et déterminer des méthodes d’audit appropriées
- Comprendre les attentes d’un auditeur de certification vis à vis des mesures de sécurité et savoir démontrer la conformité des mesures de sécurité à un auditeur
06- Formation Norme ISO pour le système d’information au Maroc : ISO 27005:2018 Risk Manager – préparation à la certification
Les objectifs de la Formation Norme ISO pour le système d’information au Maroc intitulée ISO 27005:2018 Risk Manager – préparation à la certification sont :
- Comprendre le concept de risque lié à la sécurité de l’information
- Utiliser ISO 27005:2018 pour l’analyse de risque
- Connaître d’autres méthodes (EBIOS, MEHARI)
- Faire un choix rationnel de méthode d’analyse de risque
07- Formation Norme ISO pour le système d’information au Maroc : ISO 27032 – Lead Cybersecurity Manager
Les objectifs de la Formation Norme ISO pour le système d’information au Maroc intitulée ISO 27032 – Lead Cybersecurity Manager sont :
- Connaître les méthodes et techniques de la cybersécurité, conformes à la norme ISO/IEC 27032:2012 et à la cybersécurité selon le NIST (Institut national américain des normes et technologies) ;
- Comprendre la relation entre ISO/IEC 27032:2012, la cybersécurité selon le NIST et les autres normes ;
- Savoir et utiliser les différents concepts, techniques, stratégies et méthodologies pour gérer un programme de cybersécurité, de la conception à la mise en œuvre et l’entretien ;
- Adapter les exigences de la norme ISO/IEC 27032:2012 au sein d’un organisme ;
- Devenir expert en management de la cybersécurité et conseiller les organismes et entreprises ;
- Réussir l’examen PECB Certified ISO/IEC 27032 Lead Cybersecurity Manager et obtenir votre certification.
08- Formation Norme ISO pour le système d’information au Maroc : ISO 27034 – Foundation – sécurité des applications
Les objectifs de la Formation Norme ISO pour le système d’information au Maroc intitulée ISO 27034 – Foundation – sécurité des applications sont :
- Comprendre les concepts fondamentaux de la sécurité des applications
- Connaître les méthodes et les techniques permettant de mettre en œuvre et de gérer efficacement la sécurité des applications au sein d’une organisation
- Comprendre les définitions, les principes et les processus impliqués dans la sécurité des applications
09- Formation Norme ISO pour le système d’information au Maroc : ISO 27034 – Lead Auditor – préparation à la certification
Les objectifs de la Formation Norme ISO pour le système d’information au Maroc intitulée ISO 27034 – Lead Auditor – préparation à la certification sont :
- Connaître les enjeux de la norme ISO 27034 et le fonctionnement de la sécurité des applications (SA) ;
- Comprendre la relation entre ISO 27034 et les autres normes et règlements ;
- Développer les compétences pour mener un audit et une équipe d’auditeurs ;
- Appliquer les exigences de la norme ISO 27034 ;
- Savoir planifier un audit, le diriger et effectuer des rapports ;
- Identifier les faiblesses et les risques communs en sécurité des applications
10- Formation Norme ISO pour le système d’information au Maroc : ISO 27034 – Lead Implementer – préparation à la certification
Les objectifs de la Formation Norme ISO pour le système d’information au Maroc intitulée ISO 27034 – Lead Implementer – préparation à la certification sont :
- Être capable de comprendre la corrélation entre la norme ISO/CEI 27034 et les autres normes et cadres réglementaires
- Pouvoir maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement la sécurité des applications
- Savoir interpréter les lignes directrices de la norme ISO/CEI 27034 dans un contexte spécifique de l’organisation
- Savoir accompagner une organisation dans la planification, la mise en œuvre et la gestion de la sécurité des applications
- Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives à la sécurité des applications
Sécurité des systèmes d’informations et ses normes ISO
Le système d’information (SI) est un ensemble organisé de ressources qui permet de collecter, stocker, traiter et distribuer de l’information, en général grâce à un réseau d’ordinateurs. Il s’agit d’un système socio-technique composé de deux sous-systèmes, l’un social et l’autre technique. Le sous-système social est composé de la structure organisationnelle et des personnes liées au SI. Le sous-système technique est composé des technologies (hardware, software et équipements de télécommunication) et des processus d’affaires concernés par le SI.
Sécurité des systèmes d’information :
La sécurité des systèmes d’information (SSI) ou plus simplement sécurité informatique, est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires à la mise en place de moyens visant à empêcher l’utilisation non autorisée, le mauvais usage, la modification ou le détournement du système d’information. Assurer la sécurité du système d’information est une activité du management du système d’information.
Aujourd’hui, la sécurité est un enjeu majeur pour les entreprises ainsi que pour l’ensemble des acteurs qui l’entourent. Elle n’est plus confinée uniquement au rôle de l’informaticien. Sa finalité sur le long terme est de maintenir la confiance des utilisateurs et des clients. La finalité sur le moyen terme est la cohérence de l’ensemble du système d’information. Sur le court terme, l’objectif est que chacun ait accès aux informations dont il a besoin. La norme traitant des systèmes de management de la sécurité de l’information (SMSI) est l’ISO/CEI 27001 qui insiste sur Confidentiality – Integrity – Availability, c’est-à-dire en français disponibilité, intégrité et confidentialité.
ISO 22301 :
ISO 22301, la première norme internationale de gestion de continuité des activités a été développée pour aider les organisations à minimiser les risques liés à une situation de crise. L’ISO a ainsi lancé en 2012 la norme ISO 22301, « Sécurité sociétale – Systèmes de Gestion de la Continuité des Activités – Exigences », qui est devenu le nouveau standard pour la gestion de la continuité des activités. Cette norme présente des dispositifs à mettre en place pour permettre d’améliorer la situation en matière de continuité d’activité.
Cette norme spécifie les exigences pour planifier, déployer, mettre en œuvre, exploiter, surveiller, revoir, maintenir et améliorer en permanence un système de gestion documenté pour permettre de réduire les risques liés à un événement désastreux, s’y préparer, intervenir et récupérer à la suite de la survenance d’incidents perturbateurs quels qu’ils soient.
Les exigences spécifiées dans la norme ISO 22301 sont génériques et prévues pour s’appliquer à toutes les organisations, indépendamment du type, de la taille et de la nature de l’organisation.
ISO/IEC 27001 :
ISO/IEC 27001 est la norme la plus connue de cette famille qui n’en compte pas moins d’une douzaine. Elle spécifie les exigences relatives aux systèmes de management de la sécurité des informations (SMSI). La mise en œuvre des normes de cette famille par tout type d’organisation facilite le management de la sécurité d’actifs sensibles tels que les données financières, les documents de propriété intellectuelle, les données relatives au personnel ou les informations confiées par des tiers.
ISO 27032 :
Il fournit des conseils sur la sécurité de l’information, des réseaux et de l’Internet, ainsi que sur la protection des infrastructures d’information essentielles (PCII).
Les bénéfices de l’ISO 27032 :
ISO/CEI 27034 – Sécurité des applications :
La norme ISO/CEI 27034 fournit une approche systématique qui guide les organisations dans la mise en œuvre des concepts, des principes et des processus de sécurité dans la structure de sécurité des applications. La sécurité des applications est un concept international qui soutient le cadre de sécurité de l’information et guide une organisation vers la réalisation d’une solide structure de sécurité de l’information au sein de ses opérations.
L’ISO/CEI 27034 – « sécurité des applications » fournit des directives claires et complètes sur la conception, la spécification, le développement, la mise en œuvre, l’essai et le maintien des mesures de sécurité et des fonctions dans les systèmes d’application. L’ISO / CEI 27034 offre une approche de processus aux organisations pour l’intégration des mesures de sécurité et l’établissement d’une structure de protection dans les processus utilisés pour gérer leurs applications. L’ISO / CEI 27034 s’applique à diverses industries commerciales et contribue aux caractéristiques de sécurité des technologies de l’information, des données, des actions des parties prenantes et du développement continu des systèmes d’application au sein d’une organisation.
N’hésitez pas à nous contacter pour nous confier votre
ingénierie de formation ou vos besoins en formation :
En présentiel- A distance- En Elearning
Merci.
5/5
Ils nous ont fait confiance !
Précédent
Suivant