Intégration SMSI avec ISO 27001

Réf. : DN-33371
Durée : 5 jours
Tarif : 2500,00  HT

Toutes nos formations sont disponibles en présentiel ou en distanciel.

Objectifs

A l’issue de la formation, vous serez capable de :

  • Comprendre et savoir implémenter un système de management de la continuité d’activité au travers les exigences de la norme ISO 27001.

Contenu de la formation

Introduction et définitions

  • Rappels
  • Définition
  • Chiffres clés de l’Iso

Les domaines d’application par référentiel ISO 2700 X

  • ISO 27002 – ISO 27001 Comparaison et usage des 2 normes
  • ISO 27003 Implémentation d’un SMSI
  • ISO 27004 Indicateurs du SMSI
  • ISO 27005 Appréciation des risques
  • ISO 27007 Audit du SMSI
  • ISO 27008 Revue des mesures de sécurité
  • ISO 27035 Gestion des incidents de sécurité
  • ISO 27 552 Extension ISO 27001
  • Normes vs réglementation

 Le Système de management (SMQ)

  • Définition et nature du projet
  • Système de management intégré
  • Maturité des processus

 La sécurité de l’information

  • Introduction
  • Définition

La norme ISO 27001 :2017

  • Introduction
  • Contexte de l’organisation

 Mise en situation TP 1 à 8

Dans le cadre d’atelier pratique de visualisation de 2 à 3 h

  • TP1 /Analyse SWOT-ISO 27001
  • TP 2 / Conception de la structure de la politique de sécurité Planification
  • TP 3 / Norme 27001 et exigences vis-à-vis de la gestion des risques Planification
  • TP 4 / Etude DDA Support
  • TP 5 / Mesures de sécurité Fonctionnement et evaluation des performances
  • TP 6 / Création d’indicateur de performance Evaluation des performances (suite)
  • TP 7 / Analyse des non-conformité Amélioration
    TP 8 / Séquencement d’implémentation de la norme ISO 27001

Implémentation ISO 27001/SMSI

  • Définition et nature du projet
  • Séquencement de l’implémentation
  • Principales erreurs
  • Processus de certification

TP 9 / Audit à blanc

Fin de session et évaluation 

 Pour Mémoire*

    • La norme ISO27001 est la référence internationale en termes de système de management de la sécurité de l’information (SMSI)., la norme ISO27001 décrit une approche pragmatique de la gestion de la sécurité de l’information avec le choix de mesures de sécurité découlant d’une appréciation des risques.
    • Elle s’appuie sur le guide ISO27002 pour fournir des recommandations sur le choix et l’implémentation des mesures de sécurité.

Public

  • Administrateurs système,
  • Consultants en sécurité de l’information,
  • Responsables des risques,  et directeurs des systèmes d’information.

Pré-requis

  • Compréhension des architectures SI
  •  Maitriser la gestion d’un système d’information (processus, documentation etc..).

Méthodes pédagogiques

  • Alternance d’apports théoriques, d’exercices pratiques et d’études de cas.
Réf. : DN-33371
Durée : 5 jours
Tarif : 2500,00  HT
Partager cette formation
Facebook
Twitter
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants