ISO 27799 Gestion de la sécurité de l'information relative à la santé - Lead Manager

But de la formation

Maîtrisez les principes du management de la sécurité de l'information dans le secteur de la santé selon la norme ISO 27799

Description

La formation ISO 27799 Lead Manager vous permettra d'acquérir l'expertise nécessaire pour accompagner un organisme dans la mise en œuvre et la gestion des mesures de la sécurité de l'information en conformité avec les normes ISO 27799 et ISO / CEI 27002. Durant de cette formation, vous acquérez une connaissance approfondie des meilleures pratiques relatives aux mesures de la sécurité d’information, et apprendrez comment améliorer la sécurité de l'information au sein d'un organisme de soins de santé. Cette formation vous permettra également de développer les compétences nécessaires pour soutenir les organismes de santé lors de l'établissement, la mise en œuvre, la gestion et la tenue à jour d'un Système de management de la sécurité de l'information (SMSI). Durant cette formation, vous découvrirez également les différents facteurs parfois complexes qui devraient être pris en compte lors du traitement des problèmes de sécurité de l'information dans le secteur de la santé.

Après avoir maîtrisé l’ensemble des concepts relatifs aux mesures de la sécurité de l'information, vous pouvez vous présenter à l'examen et postuler au titre de « PECB Certified ISO 27799 Lead Manager ». En étant titulaire d’une certification PECB Lead Manager, vous démontrerez que vous disposez des connaissances pratiques et des capacités professionnelles pour soutenir et diriger une équipe dans la mise en œuvre et la gestion des mesures de la sécurité de l'information dans les organismes de santé en conformité avec les normes ISO 27799 et ISO / CEI 27002.

Objectifs

- Maîtriser la mise en œuvre des mesures de la sécurité de l'information dans les organismes de santé conformément au cadre et aux principes de l'ISO 27799 et de l'ISO/CEI 27002
- Maîtriser les concepts, les approches, les normes, les méthodes et les techniques pour soutenir un organisme de santé dans la mise en œuvre, la gestion et la tenue à jour efficaces des mesures de sécurité de l'information
- Comprendre la relation entre les différents éléments des mesures de la sécurité de l'information, y compris la responsabilité, la stratégie, l'acquisition, la performance, la conformité et le comportement humain
- Comprendre l'importance de la sécurité de l'information pour la stratégie des organismes de santé
- Maîtriser la mise en œuvre des processus du management de la sécurité de l'information
- Maîtriser la formulation et la mise en œuvre des exigences et des objectifs en matière de sécurité de l'information
- Maîtriser le développement et l'administration d'un programme de sécurité de l'information sur la santé, y compris : les politiques, les procédures, l’appréciation des risques, les architectures de sécurité, etc.

Clientèle visée

- Gestionnaires ou consultants souhaitant mettre en œuvre un Système de management de la sécurité de l'information (SMSI) conforme aux normes ISO/CEI 27001, ISO/CEI 27002 et ISO 27799 - Gestionnaires de projet ou consultants souhaitant maîtriser le processus de mise en œuvre du Système de management de la sécurité de l'information dans les organismes de santé - Personnes responsables de la sécurité de l'information, de la conformité, du risque et de la gouvernance dans un organisme de santé - Membres d’une équipe chargée de la sécurité de l'information - Conseillers spécialisés en technologies de l'information - Responsables de la sécurité de l'information - Gestionnaires de la sécurité de l'information - Responsables de la protection des informations personnelles - Professionnels des technologies de l’information - Directeurs de la technologie, directeurs des systèmes d'information (DSI) et aux responsables de la sécurité des systèmes d'information (RSSI)

Particularité

Approche pédagogique
- Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées pour la mise en œuvre et la gestion des mesures de la sécurité de l'information
- Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
- Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales
- Les tests pratiques sont similaires à l’examen de certification

Prérequis
Une compréhension fondamentale des normes ISO/CEI 27002, ISO 27799 et une connaissance approfondie en matière de sécurité de l'information.

Contenu

Jour 1

Introduction aux mesures de la sécurité de l'information comme recommandé par l'ISO 27799 et ISO/CEI 27002

  • Objectifs et structure de la formation
  • Cadres normatifs et réglementaires
  • Principes fondamentaux de la sécurité de l'information
  • Principes fondamentaux de la sécurité de l'information dans le domaine de la santé
  • Système de management de la sécurité de l'information
  • Analyse du système de management existant

Jour 2

Exigences et objectifs de la sécurité de l'information en conformité avec les normes ISO 27799 et ISO/CEI 27002

  • Politiques de sécurité de l'information
  • Périmètre du SMSI
  • Appréciation des risques
  • Traitement et acceptation des risques
  • Définition de la structure organisationnelle de la sécurité de l'information
  • Conception de mesures de sécurité et rédaction de politiques et de procédures spécifiques

Jour 3

Surveillance, mesure, analyse et évaluation des mesures de la sécurité de l'information

  • Plan de communication
  • Plan de formation et de sensibilisation
  • Surveillance, mesure, analyse et évaluation
  • Audit interne
  • Revue de direction

Jour 4

Amélioration continue de la performance du Système de management de la sécurité de l'information d'un organisme

  • Traitement des problèmes et des non-conformités
  • Amélioration continue
  • Conformité
  • Règles d'or et conclusion
  • Compétence et évaluation des « managers »
  • Clôture de la formation

Jour 5

Examen de certification

Collaborateur

PECB