Formation ISO 27001 Lead Implementer

Réf. : DNDAISO27LI
Durée : 5 Jours
Tarif : 3600,00  HT

Objectifs

A l’issue de la formation, vous serez capable de :

  •    Apprendre à mettre en œuvre la norme ISO27001 et les guides associés
  •    Apprendre à utiliser concrètement les normes, avec des exemples pour que chacun puisse les utiliser chez lui ou chez ses clients : les processus à mettre en place, le dimensionnement et l’organisation du projet, etc.

Contenu de la formation

Introduction à la sécurité des systèmes d’information

  • Rappel sur les bases de la sécurité d’un SI

Introduction au système de management

  •    Notion de SMSI (Système de Management de la Sécurité de l’Information)
  •    Modèle PDCA (Plan-Do-Check-Act)

Présentation détaillée de la norme ISO 27001

  •    Contexte de l’organisation
  •    Leadership
  •    Planification
  •    Support
  •    Fonctionnement
  •    Évaluation des performances
  •    Amélioration

Présentation de la norme ISO 27002

  •    Différentes catégories de mesures de sécurité
  •    Mesures d’ordre organisationnel / technique
  •    Implémentation d’une mesure de sécurité selon le modèle PDCA

Panorama des normes complémentaires

  •    ISO27017, ISO27018, ISO27025

Processus dans un SMSI   

  •   Processus support
  •    Gestion des exigences légales et réglementaires
  •    Gestion des risques
  •    Implémentation et suivi des mesures de sécurité
  •    Gestion des incidents
  •    Gestion documentaire
  •    Évaluation de la performance

La gestion des risques et la norme ISO 27005

  •    Vocabulaire : risque, menace, vulnérabilité, etc.
  •    Critères de gestion de risque
  •    Appréciation des risques, acceptation du risque, communication du risque
  •    Déclaration d’applicabilité (DdA/SoA)
  •    Réexamen du processus de gestion de risques et suivi des facteurs de risques

Gestion des exigences légales et réglementaires

  •    Protéger les données à caractère personnelles
  •    Outils de veille juridique
  •    Gestion des engagements contractuels
  •    Gestion des fournisseurs et prestataires
  •    Contractualiser la sécurité

L’évaluation des performances

  •    Surveillance au quotidien
  •    Indicateurs et norme ISO 27004
  •    Audit interne
  •    Revue de Direction

Projet SMSI

  •    Conviction la direction
  •    Étapes du projet
  •    Acteurs
  •    Facteurs clés de réussite et d’échec
  •    Processus de certification ISO27001

Certification ISO27001

  •    Accréditation
  •    Normes ISO19011 et ISO27007
  •    Normes ISO17021 et ISO27006
  •    Règlement de certification

Fin de session et evaluation

  • Examen de certification conçu, surveillé et corrigé par LSTI

Notre formation a obtenu le label

 

Public

  • Personnes devant mettre en œuvre un SMSI à tous les niveaux, du management à l’opérationnel : RSSI et à leurs équipes,
  • Personnes responsables de services opérationnels, DSI et leurs équipes,
  • Responsables méthodes et qualité,
  • Consultant souhaitant mettre en œuvre l’ISO27001,
  • Technicien junior devant participer à l’implémentation de la norme en vue d’une certification ISO27001 ou une certification HDS (Hébergeur de Données de Santé).

Pré-requis

Aucun pré-requis n’est demandé. Toutefois, avoir une expérience en informatique et en sécurité est un plus.

Méthodes pédagogiques

La méthode pédagogique se base sur les 3 points suivants :

  • Cours magistral basé sur la norme ISO27001, et information sur les normes ISO27002, ISO27003, ISO2004 et ISO27005.
  • Exercices de contrôle des connaissances sur les concepts à connaître et sur les normes. Exemples concrets illustrant les notions explicitées profitant du partage d’expérience des instructeurstous implémenteurs de SMSI.
  • Exercices pratiques ,basés sur des études de cas :
    • périmètre, politique, procédures, plan projet, suivi et réunions, traitement des risques, surveillance et indicateurs.
Réf. : DNDAISO27LI
Durée : 5 Jours
Tarif : 3600,00  HT
Partager cette formation
Partager sur facebook
Facebook
Partager sur twitter
Twitter
Partager sur linkedin
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants

Prochaines sessions

04/07/2022
19/09/2022
10/10/2022
05/12/2022

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants

Nous contacter

Nouvelles formations

Dernières actualités

Nous suivre