Professional Documents
Culture Documents
Introduction :
La scurit de l'information est la protection de l'information contre une large gamme de
menaces afin d'assurer la continuit des activits, de minimiser les risques auxquels elles sont
soumises et de maximiser leur rentabilit et les opportunits qu'elles reprsentent. (Dfinition
ISO/IEC 27002)
La scurit de linformation ne cesse de gagner en importance dans le monde des technologies
de linformation. La mondialisation de lconomie entrane un change croissant
dinformations entre les organisations (leurs employs, clients et fournisseurs) et une
augmentation de lutilisation des ordinateurs en rseau et des appareils informatiques.
Les thmes de cette formation sont les suivants :
1. Information et scurit: les concepts, la valeur de linformation et limportance de la
fiabilit
2. Menaces et risques: les concepts de menace et de risque, et la relation entre les
menaces et la fiabilit
3. Approche et organisation: la politique de scurit et la configuration de la scurit de
linformation incluant les composants de lorganisation de la scurit et de la gestion
des incidents (de scurit) ;
4. Mesures: limportance des mesures de scurit, notamment physiques, techniques et
organisationnelles
5. Lois et rglementations: leur importance et leur impact
Programme de qualification:
2.2.2 Dcrire les effets des divers types de menaces sur linformation et le
traitement de linformation
3. Approche et organisation
3.1 Politique de scurit et organisation de la scurit
Le/La candidat(e) connat les concepts de politique de scurit et dorganisation de la
scurit.
Le/La candidat(e) est capable de :
3.1.1 Donner un aperu des objectifs et du contenu dune politique de scurit
3.1.2 Donner un aperu des objectifs et du contenu dune organisation de la
scurit
3.2 Composantes
Le/La candidat(e) connat les diverses composantes de lorganisation de la scurit.
Le/La candidat(e) est capable de :
3.2.1 Expliquer limportance dun code de conduite
3.2.2 Expliquer limportance de la proprit
3.2.3 Nommer les rles les plus importants dans lorganisation de la scurit de
linformation
3.3 Gestion des incidents
Le/La candidat(e) comprend limportance de la gestion et du processus descalade des
incidents.
Le/La candidat(e) est capable de :
3.3.1 Rsumer la manire dont les incidents de scurit sont signals et
indiquer les informations requises
3.3.2 Donner des exemples dincidents de scurit
3.3.3 Expliquer les consquences de labsence de signalement dincidents de
scurit
3.3.4 Expliquer ce quimplique le processus descalade des incidents (au
niveau fonctionnel et hirarchique)
3.3.5 Dcrire les effets du processus descalade des incidents au sein de
lorganisation
3.3.6 Expliquer ce quest le cycle de vie dun incident
4. Mesures
4.1 Importance des mesures
Le/La candidat(e) comprend limportance des mesures de scurit.
Le/La candidat(e) est capable de :
4.1.1 Dcrire diverses faons de structurer ou dorganiser des mesures de
scurit
5. Lois et rglementations
5.1 Lois et rglementations
5.2 Le/La candidat(e) comprend limportance et leffet des lois et rglementations.
Le/La candidat(e) est capable de :
5.1.1 Expliquer pourquoi les lois et rglementations sont importantes pour la
fiabilit de linformation
5.1.2 Donner des exemples de lois relatives la scurit de linformation
5.1.3 Donner des exemples de rglementations relatives la scurit de
linformation
5.1.4 Indiquer dventuelles mesures susceptibles dtre prises pour satisfaire
les exigences des lois et rglementations