Accueil > Formations intra-inter > Norme ISO 27001 > Intégration SMSI avec ISO 27001

Intégration SMSI avec ISO 27001

Réf. : DNDAESD08

Durée : 5 jours

Tarif : 2500 € HT

Formation en visioconférence

Objectif :

Comprendre et savoir implémenter un système de management de la continuité d'activité au travers les exigences de la norme ISO 27001.

Jour 1 matin

Section 1 - Introduction et définitions
Rappels
Définition
Chiffres Iso

Section 2 - Normes ISO 2700X
ISO 27002 - ISO 27001 Comparaison et usage des 2 normes
ISO 27003 Implémentation d’un SMSI
ISO 27004 Indicateurs du SMSI
ISO 27005 Appréciation des risques
ISO 27007 Audit du SMSI
ISO 27008 Revue des mesures de sécurité
ISO 27035 Gestion des incidents de sécurité
ISO 27 552 Extension ISO 27001
Normes vs réglementation

Jour 1 après-midi

Section 3 - Système de management
Définition et nature du projet
Système de management intégré
Maturité des processus

Jour 2 matin

Section 4 - Sécurité de l’information
Introduction
Définition
Rappels

Jour 2 après midi

Section 5 - La norme ISO 27001:2017
Introduction
Contexte de l’organisation
TP 1 / Analyse SWOT-ISO 27001

Jour 3 matin

Leadership
TP 2 / Conception de la structure de la politique de sécurité
Planification
TP 3 / Norme 27001 et exigences vis-à-vis de la gestion des risques

Jour 3 après-midi

Planification (suite)
TP 4 / Etude DDA
Support
TP 5 / Mesures de sécurité
Fonctionnement
Evaluation des performances

Jour 4 matin

TP 6 / Création d’indicateur de performance
Evaluation des performances (suite)
TP 7 / Analyse des non conformité
Amélioration
TP 8 / Séquencement d’implémentation de la norme ISO 27001

Jour 5

Section 6 - Implémentation ISO 27001/SMSI
Définition et nature du projet
Séquencement de l’implémentation
Principales erreurs
Processus de certification
TP 9 / Audit à blanc

Public

Étudiants, administrateurs système, consultants en sécurité de l’information, responsables des risques, directeurs des systèmes d’information.

Pré-requis

Compréhension des architectures SI actuelles, gestion d’un système d’information (processus, documentation etc..).

Méthodes pédagogiques

Alternance d'apports théoriques, d'exercices pratiques et d'études de cas.