TRAINING INFORMATIEBEVEILIGING

FORMATION À LA SÉCURITÉ DE L'INFORMATION

INTRODUCTIon Formation À LA SÉCURITÉ DE L'INFORMATION

Grâce à internet, les particuliers et entreprises peuvent échanger et stocker sans fin des informations numériques. Ce n'est toutefois jamais sans risque. Des cybercriminels tentent toujours de s'emparer d'informations sensibles comme des mots de passe, informations sur des cartes de crédit et données à caractère personnel. C'est ce qui rend si importante la prise de responsabilité des entreprises afin d'en protéger leurs clients et collaborateurs par une solide sécurisation des informations.

Pour limiter les conséquences d'incidents de sécurité à un niveau acceptable, différentes lois ont été développées, notamment le règlement général sur la protection des données (RGPD), la loi sur les télécoms et la législation Sarbanes-Oxley. Outre les risques pour les clients et le personnel, les conséquences d'une fuite de données peuvent aussi avoir un gros impact pour les entreprises. Nous pensons ici aux conséquences financières, à la perte de données sur les clients, à la chute de confiance de ceux-ci, voire même à l'arrêt complet d'une organisation.

CLASSIFICATION CID

La classification CID sert à établir d'avance un niveau de protection acceptable de toutes les informations traitées par une entreprise. CID fait référence à confidentialité, intégrité et disponibilité. La « confidentialité » attire l'attention sur le fait que l'information ne doit être accessible qu'aux personnes habilitées, l'« intégrité » se rapporte à l'exactitude, à la ponctualité et à l'exhaustivité de l'information et de son traitement, tandis que la « disponibilité » fait en sorte que les utilisateurs habilités aient accès aux bons moments aux informations et aux systèmes informatiques.

POSSIBILITÉS DE FORMATION À L'ISO 27001

Tout ce qui précède est indispensable pour respecter la norme de certification en vigueur internationalement ISO 27001 relative à la sécurité de l'information. Bureau Veritas vous aide à apprendre à interpréter les exigences de cette norme par des formations ciblant spécifiquement l'ISO 27001. En plus d'apprendre à interpréter les exigences de la norme, vous apprendrez aussi lors de nos formations à traduire ces exigences dans la gestion propre de votre entreprise. Nous y accorderons surtout de l'attention à l'analyse des risques de la sécurité de l'information.

ACCRÉDITATION

Toutes nos formations d'auditeur principal relèvent de l'accréditation de l'IRCA.