par NORMAND YVES CONSULTING

DESCRIPTION DE LA PRESTATION

PHASE : FORMATION – ISO27035

Description :

Cette phase a pour objet de former aux exigences de la norme ISO27035 et de comprendre les éléments nécessaires à mettre en œuvre, à destination de personnel d’établissements de santé (secteurs sanitaire et médico-social) concerné par la gestion des incidents de sécurité de l’information.

Intitulé :

« Formation à la gestion des incidents de sécurité de l’information Fondations – ISO27035 »

Objectif :

Les principaux objectifs pédagogiques sont :

• Comprendre les concepts fondamentaux de la gestion des incidents de sécurité de l’information
• Connaître la corrélation entre la norme ISO/CEI 27035 et les autres normes et cadres règlementaires
• Comprendre l’approche processus permettant de gérer efficacement les incidents de sécurité de l’information, et diminuer les impacts négatifs sur les métiers, les utilisateurs
• Acquérir des connaissances pour mettre en place et gérer une équipe de gestion des incidents de sécurité de l’information
• Faire prendre conscience de l’importance d’une démarche de protection des données sensibles et d’une gouvernance
• Etablir le lien avec la sécurité de l’information dans un contexte de système d’information (SI) en santé
• Contribuer à une culture de l’amélioration continue

Durée :

La durée de la session est sur 3 jours.

Les horaires sont :

• 9h00 – 17h00
• Pause repas 12h00 – 13h30
• Pauses matin et après-midi 15 minutes

Hacking & Sécurité Avancé v6 (HSA) – T1 2024 : https://sysdream.com/formation/hacking-securite-avance-v6-hsa/

Continuité d’activité Iso 22301 : https://www.iso.org/fr/standard/75106.html