ISO 27001 Lead Implementer

FOR_1511-0006

ISO 27001 Lead Implementer

Objectifs:

  • Apprendre à mettre en œuvre la norme ISO27001 et les guides associés
  • Apprendre à utiliser concrètement les normes, avec des exemples pour que chacun puisse les utiliser chez lui ou chez ses clients : les processus à mettre en place, le dimensionnement et l'organisation du projet, etc

Public:

  • Personnes devant mettre en œuvre un SMSI à tous les niveaux, du management à l'opérationnel :
    • RSSI et à leurs équipes
    • Personnes responsables de services opérationnels
    • DSI et leurs équipes
    • Responsables méthodes et qualité
    • Consultants et aux personnes en reconversion souhaitant mettre en œuvre l'ISO27001
  • Personnes devant participer à l'implémentation de la norme en vue d'une certification ISO27001 ou une certification HDS (Hébergeur de Données de Santé)
--- Formation éligible au CPF : ISO 27001 Lead Implementer (https://inventaire.cncp.gouv.fr/fiches/1817/) ---

Durée:

40 heures

Programme:

Accueil des participants et tour de table
Introduction à la sécurité des systèmes d'information
Introduction au système de management
  • Notion de SMSI (Système de Management de la Sécurité de l'Information)
  • Modèle PDCA (Plan-Do-Check-Act)
Présentation détaillée de la norme ISO 27001
  • Contexte de l'organisation
  • Leadership
  • Planification
  • Support
  • Fonctionnement
  • Évaluation des performances
  • Amélioration
Présentation de la norme ISO 27002
  • Différentes catégories de mesures de sécurité
  • Mesures d'ordre organisationnel / technique
  • Implémentation d'une mesure de sécurité selon le modèle PDCA
Panorama des normes complémentaires
  • ISO27017, ISO27018, ISO27025
Processus dans un SMSI
  • Processus support
  • Gestion des exigences légales et réglementaires
  • Gestion des risques
  • Implémentation et suivi des mesures de sécurité
  • Gestion des incidents
  • Gestion documentaire
  • Évaluation de la performance
La gestion des risques et la norme ISO 27005
  • Vocabulaire : risque, menace, vulnérabilité, etc.
  • Critères de gestion de risque
  • Appréciation des risques, acceptation du risque, communication du risque
  • Déclaration d'applicabilité (DdA/SoA)
  • Réexamen du processus de gestion de risques et suivi des facteurs de risques
Gestion des exigences légales et réglementaires
  • Protéger les données à caractère personnelles
  • Outils de veille juridique
  • Gestion des engagements contractuels
  • Gestion des fournisseurs et prestataires
  • Contractualiser la sécurité
L'évaluation des performances
  • Surveillance au quotidien
  • Indicateurs et norme ISO 27004
  • Audit interne
  • Revue de Direction
Projet SMSI
  • Conviction la direction
  • Étapes du projet
  • Acteurs
  • Facteurs clés de réussite et d'échec
  • Processus de certification ISO27001
Certification ISO27001
  • Accréditation
  • Normes ISO19011 et ISO27007
  • Normes ISO17021 et ISO27006
  • Règlement de certification
Examen 

Sanction:


Parcours de formation disponibles sur demande

Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information

SecNumAcademie - Formation à la Cybersécurité...

par ANSSI_FR

A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)

Le MOOC (Massive Open Online Course) SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous

By G-echo

Pour aller plus loin

Ressources