Introduction à lISO 27001 Contexte, Enjeux et ISO27001, Vocabulaire Norme ISO 27035 Concepts Objectifs Bienfaits de l’approche structurée Phases de la gestion d’incident Planification et préparatifs (Planning and preparation) Principales activités d’une équipe de réponse aux incidents de sécurité (ISIRT) Politique de gestion des incidents de sécurité Interactions avec d’autres éférentiels ou d’autres […]

1.Amendements de la norme ISO 27001 : l’Annexe A 2.Une nouvelle vision « processus » de l’ISO 27002 v 2022 La nouvelle organisation des 93 mesures Les attributs : intérêt et usages Les nouvelles mesures 3.L’impact sur la documentation SSI 4.PSSI et les politiques associées Déclaration d’applicabilité Gestion du SMSI : suivi de projets, manuel, […]

1- Cadrage Terminologie et Définitions PCA (Plan de continuité d’activité) PRA (Plan de reprise d’activité PCI (Plan de continuité informatique) PRI (Plan de reprise informatique) Continuité vs reprise d’activité les différences Les erreurs courantes liés au PCA/PRA 2 – PCA et entreprise Compréhension du positionnement d’un PCA dans une stratégie d’entreprise Alignement de la gestion […]

Introduction PIA ISO 29 134 Cadre légal et réglementaire La protection des personnes physiques à l’égard de leurs données à caractère personnel : Nouvelle contrainte ou nouvelle économie ? La gestion des risques au cœur de la protection des données à caractère personnel Éléments généraux sur l’EIVP (RGPD) Qui déclenche une EIVP ? Quand et […]

1 Définitions et vocabulaire La norme IEC 62443 (multi-industries) Vocabulaire et périmètre Contexte de la cyber sécurité industriel. Champs d’applications possible (architecture OT/IT sécurisée) Structure générale de la norme Concept Analyse de risques Développement sécurisé Plan de sécurité en phase d’intégration, Installation et mise en service 2 Spécification des exigences de la norme & Les […]