ISO 27001 Lead Implementer

FOR_1511-0006

Objectifs:

  • Mettre en oeuvre un Système de management de la sécurité de l’information (SMSI)
  • Gérer un projet de mise en oeuvre de SMSI
  • Gérer un SMSI dans le temps
  • Utiliser la norme ISO 27001 et les guides associés : ISO 27002, ISO 27004 et ISO 27005
  • Gérer les exigences de sécurité et les risques de sécurité
  • Gérer la mise en oeuvre d’un plan de traitement des risques
  • Améliorer le SMSI et les mesures de sécurité dans le temps grâce aux mécanismes d’amélioration continue

Public:

  • RSSI nouvellement en poste
  • Chefs de projet SMSI
  • DSI et leurs équipes
  • Qualiticiens
  • Consultants
--- Formation elligible au CPF : ISO 27001 Lead Implementer (https://inventaire.cncp.gouv.fr/fiches/1817/) ---

Durée:

40 heures

Programme:

Accueil des participants

  • Présentation générale du cours

  • Introduction aux enjeux de la sécurité

Présentation détaillée de la norme ISO 27001

  • Notion de SMSI (Système de Management de la Sécurité de l'Information)

  • Modèle PDCA (Plan-Do-Check-Act)

  • Les chapitres obligatoires de la norme :

  • Contexte de l'organisation

  • Leadership

  • Planification

  • Support

  • Fonctionnement

  • Évaluation des performances

  • Amélioration

Présentation de la norme ISO 27002

  • Différentes catégories de mesures de sécurité

  • Mesures d'ordre organisationnel

  • Mesures d'ordre technique

  • Implémentation d'une mesure de sécurité selon le modèle PDCA

Panorama des normes complémentaires

Le SMSI par les processus

  • Le pilotage et les activités de support

  • La gestion des exigences légales et réglementaires

  • La gestion des risques et la norme ISO 27005

  • Le vocabulaire : risque, menace, vulnérabilité, etc...

  • Critères de gestion de risque

  • Appréciation des risques

  • Acceptation du risque

  • Communication du risque

  • La déclaration d'applicabilité (DdA/SoA)

  • Réexamen du processus de gestion de risques et suivi des risques

  • La gestion des mesures de sécurité

  • La gestion des incidents

  • L'évaluation des performances

  • Surveillance au quotidien

  • Les indicateurs et la norme ISO 27004

  • L'audit interne

  • La revue de Direction

Le projet SMSI

  • Convaincre la direction

  • Les étapes du projet

  • Les acteurs

  • Les facteurs clé de réussite et d'échec

Processus de certification ISO 27001

Préparation à l'examen

Examen conçu, surveillé et corrigé par LSTI


Parcours de formation disponibles sur demande

Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information

SecNumacademie - Formation à la Cybersécurité...

par ANSSI_FR

A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)

Le MOOC (Massive Open Online Course) SecNumAcadémie – La nouvelle formation en ligne met la cybersécurité à la portée de tous

By G-echo

Pour aller plus loin

Ressources