Cette formation vous offre une compréhension globale des systèmes et des normes de sécurité de l'information et de la manière dont ils se traduisent par des normes technologiques et de bonnes pratiques.
Au cours de cette formation de base, les participants apprennent quelles exigences en matière de sécurité sont demandées par les dernières normes internationales et comment les mettre en œuvre.
- Durée : 1 journée
- Niveau : de base
Participants
- Gestionnaires de risques souhaitant connaître les catalogues d'exigences et de normes ainsi que les objectifs de sécurité définis dans les normes internationales
- Product Owner souhaitant apprendre les bases de la déduction d'exigences en matière de sécurité à partir de catalogues de normes
Objectifs de la formation
- Introduction aux normes de sécurité de l'information
- ISO 27001 (gestion de sécurité de l'information)
- ISO 27005 (gestion des risques de sécurité de l'information)
- OWASP ASVS (Application Security Verification Standard, norme de vérification de la sécurité des applications) v4.X
- OWASP MASVS (Mobile Application Security Verification Standard, norme de vérification de la sécurité des applications mobiles) v1.2
- NIST 800-53 (catalogue des contrôles de sécurité et de confidentialité)
- Bosch EISA
Prérequis
- Notions de base des systèmes de gestion
- Notions de base des normes de sécurité
