Organisme
Contact
Viviane DEDOBBELEER
Lieu de la formation
Maison de l'Industrie, Rue Auguste Piccard 20
6041 - GosseliesFormation inter-entreprises (à dates fixes)
Date de début
16/06/2023
Date de fin
01/01/1970
Horaire
: - :
Durée
1 jour
Nombre de places maximum
15
Prix
350€ / htva
Profil des participants
Toute personne :
Intéressée par une compréhension globale des enjeux de la sécurité de l'information.
Impliquée dans la mise en place des référentiels ISO 27001, ISO 27002 et ISO 27005.
Impliquée dans la mise en place du RGPD.
Niveau d'admission / prérequis
Aucune.
Venir en formation avec la norme ISO 27001.
Conditions de paiement
La formation est à payer dans les 30 jours qui suivent l’envoi de la facture
Conditions d'annulation: CONDITIONS-GENERALES-DU-CQHN.pdf
Conditions d'annulation
Jusqu’à 10 jours calendrier avant le démarrage de la formation
Garantie de prestation
Cette formation est garantie
Subsides et interventions possibles
Cette formation est agréée dans le cadre des chèques formations de la région Wallonne (7 chèques sont acceptés au maximum).
Réduction groupe
Nombre de participants | Pourcentage pour ce nombre de participants |
4 | -15% |
Cette formation peut aussi se donner sur mesure ou dans votre entreprise | |
Cette formation est donnée en Français | |
Attestation à la fin de la formation |
Objectifs de la Formation
Soumises à des contraintes de plus en plus fortes, les entreprises doivent progressivement gérer les volumes de données toujours plus importants. Face à la multiplication des cyberattaques, la sécurité de ces informations constitue un sujet de préoccupation majeur pour les consommateurs comme pour les entreprises.
La famille de normes ISO 27000 a pour objet d'aider les organismes à assurer la sécurité de leurs informations, en ce inclus les données financières, les documents soumis à la propriété intellectuelle, les informations relatives au personnel ou encore les données qui sont confiées par des tiers.
Dans ce cadre, le référentiel ISO 27001 doit ainsi être vu comme une " boite à outils ".
Il décrit les bonnes pratiques pour la gestion de la sécurité de l'information.
Obtenir une certification ISO 27001 démontre, en effet, une volonté et un sérieux affiché en matière de sécurité de l'information et fournit une analyse indépendante et experte afin de déterminer si les données sont suffisamment protégées.
Mis en vigueur dès le 25 mai 2018, le Règlement Général Européen sur la Protection des Données (RGPD) a pour objet de remplacer les lois nationales actuelles et standardiser l'approche en matière de protection des données à travers l'Europe. Déjà, plusieurs autorités de contrôle ont souligné que le référentiel ISO 27001 est un modèle à suivre en ce qui concerne les bonnes pratiques qui aident à démontrer l'intention et les efforts réalisés pour se conformer au RGPD.
Le référentiel ISO 27001 ne répond pas seulement au besoin de se conformer à la législation mais propose également un ensemble de contrôles appropriés, tels qu'exigés par le RGPD. Dans ce cadre, l'objectif de la formation est d'éclairer les outils mis à disposition dans le référentiel ISO 27001. Le référentiel est démystifié et un lien clair et précis est réalisé avec les exigences du RGPD.
Objectifs : A l'issue de la formation, les participants seront capables :
D'appréhender les enjeux en matière de sécurité de l'information.
De comprendre les liens existants entre les référentiels de la famille ISO 27000.
De comprendre les principes, outils et exigences fondamentales du référentiel ISO 27001.
De comprendre le rôle du référentiel ISO 27001 dans la mise en place du RGPD.
Description de la formation
Les enjeux en matière de sécurité de l'information.
La famille des référentiels ISO 27000 en quelques mots.
Le référentiel ISO 27001... une " boite à outils ".
ISO 27001 et RGPD : Pourquoi ? Comment ?
Quelques clés pour la mise en place d'un système de gestion de la sécurité de l'information.
Conclusions et bilan de la formation.
L'ISO/CEI 27001:2013 spécifie les exigences relatives à l'établissement, à la mise en oeuvre, à la mise à jour et à l'amélioration continue d'un système de management de la sécurité de l'information dans le contexte d'une organisation.
Elle comporte également des exigences sur l'appréciation et le traitement des risques de sécurité de l'information, adaptées aux besoins de l'organisation.
Les exigences fixées dans l'ISO/CEI 27001:2013 sont génériques et prévues pour s'appliquer à toute organisation, quels que soient son type, sa taille et sa nature. Il n'est pas admis qu'une organisation s'affranchisse de l'une des exigences spécifiées aux Articles 4 à 10 lorsqu'elle revendique la conformité à l'ISO/CEI 27001:2013.
Accès utilisateur
Formation inter-entreprises (à dates fixes)
Date de début
16/06/2023
Date de fin
01/01/1970
Durée
1 jour
Horaire
: - :
Prix
350€ / htva
Nombre de places maximum
15