Mettre en œuvre les bonnes pratiques de la norme ISO-27001

Accueil des participants

  • Présentation générale du cours
  • Introduction aux enjeux de la sécurité

Présentation détaillée de la norme ISO 27001

  • Notion de SMSI (système de management de la sécurité de l’information)
  • Modèle PDCA (Plan-Do-Check-Act)
  • Les chapitres obligatoires de la norme : Contexte de l’organisation ; Leadership ; Planification ; Support ; Fonctionnement ; Évaluation des performances ; Amélioration ; Cadres juridiques et sanctions

Présentation de la norme ISO 27002

  • Différentes catégories de mesures de sécurité
  • Mesures d’ordre organisationnel
  • Mesures d’ordre technique
  • Implémentation d’une mesure de sécurité selon le modèle PDCA

Panorama des normes complémentaires

 

Le SMSI par les processus

  • Le pilotage et les activités de support
  • La gestion des exigences légales et réglementaires
  • La gestion des risques et la norme ISO 27005 : Le vocabulaire (risque, menace, vulnérabilité, etc.) ; Critères de gestion de risque ; Appréciation des risques ; Acceptation du risque ; Communication du risque ; La déclaration d’applicabilité (DdA/SoA) ; Réexamen du processus de gestion de risques et suivi des risques
  • La gestion des mesures de sécurité
  • La gestion des incidents
  • L’évaluation des performances : Surveillance au quotidien ; Les indicateurs et la norme ISO 27004 ; L’audit interne ; La Revue de Direction

Le projet SMSI

  • Convaincre la direction
  • Les étapes du projet
  • Les acteurs
  • Les facteurs clés de réussite et d’échec

Processus de certification ISO 27001

 

Préparation à l’examen (examen conçu, surveillé et corrigé par LSTI)

 

Public

RSSI nouvellement en poste
Chefs de projet SMSI
DSI et leurs équipes
Qualiticiens
Consultants

Durée

5j présentiel

Pédagogie

60% théorie, 40% pratique

Pré-requis

Expérience professionnelle d’au moins 5 ans dans le domaine des systèmes de management de la sécurité informatique. Connaître les bases de la sécurité des systèmes d’information

Tarif intra-entreprise

Tarif inter-entreprise

Objectifs

  • Mettre en œuvre un système de management de la sécurité de l’information (SMSI)

  • Gérer un projet de mise en œuvre de SMSI

  • Gérer un SMSI dans le temps

  • Utiliser la norme ISO 27001 et les guides associés : ISO 27002, ISO 27004 et ISO 27005

  • Gérer les exigences de sécurité et les risques de sécurité

  • Gérer la mise en œuvre d’un plan de traitement des risques

  • Améliorer le SMSI et les mesures de sécurité dans le temps grâce aux mécanismes d’amélioration continue

  • Cette formation prépare à l'examen de certification LSTI à la norme 27001 :2013 (ISO 27001 Lead Implementer)

4 sessions programmées pour cette formation

  • 23 sept. 2019 — 27 sept. 2019
    Paris

  • 21 oct. 2019 — 25 oct. 2019
    Paris

  • 18 nov. 2019 — 22 oct. 2019
    Paris

  • 16 déc. 2019 — 20 déc. 2019
    Paris

Vous souhaitez participer à une session ?