Formation ISO 27001 Lead Implementer

Réf. : DNDAISO27LI

Durée : 5 Jours

Tarif : 3 562 €HT

Objectifs de la Formation ISO 27001 Lead Implementer:

    Apprendre à mettre en œuvre la norme ISO27001 et les guides associés
    Apprendre à utiliser concrètement les normes, avec des exemples pour que chacun puisse les utiliser chez lui ou chez ses clients : les processus à mettre en place, le dimensionnement et l'organisation du projet, etc.

Programme de la Formation ISO 27001 Lead Implementer:

Accueil des participants et tour de table


Introduction à la sécurité des systèmes d'information


Introduction au système de management
    Notion de SMSI (Système de Management de la Sécurité de l'Information)
    Modèle PDCA (Plan-Do-Check-Act)

Présentation détaillée de la norme ISO 27001
    Contexte de l'organisation
    Leadership
    Planification
    Support
    Fonctionnement
    Évaluation des performances
    Amélioration

Présentation de la norme ISO 27002
    Différentes catégories de mesures de sécurité
    Mesures d'ordre organisationnel / technique
    Implémentation d'une mesure de sécurité selon le modèle PDCA

Panorama des normes complémentaires
    ISO27017, ISO27018, ISO27025

Processus dans un SMSI    
    Processus support
    Gestion des exigences légales et réglementaires
    Gestion des risques
    Implémentation et suivi des mesures de sécurité
    Gestion des incidents
    Gestion documentaire
    Évaluation de la performance

La gestion des risques et la norme ISO 27005
    Vocabulaire : risque, menace, vulnérabilité, etc.
    Critères de gestion de risque
    Appréciation des risques, acceptation du risque, communication du risque
    Déclaration d'applicabilité (DdA/SoA)
    Réexamen du processus de gestion de risques et suivi des facteurs de risques

Gestion des exigences légales et réglementaires
    Protéger les données à caractère personnelles
    Outils de veille juridique
    Gestion des engagements contractuels
    Gestion des fournisseurs et prestataires
    Contractualiser la sécurité

L'évaluation des performances
    Surveillance au quotidien
    Indicateurs et norme ISO 27004
    Audit interne
    Revue de Direction

Projet SMSI
    Conviction la direction
    Étapes du projet
    Acteurs
    Facteurs clés de réussite et d'échec
    Processus de certification ISO27001

Certification ISO27001
    Accréditation
    Normes ISO19011 et ISO27007
    Normes ISO17021 et ISO27006
    Règlement de certification

Examen de certification conçu, surveillé et corrigé par LSTI

Public

Personnes devant mettre en œuvre un SMSI à tous les niveaux, du management à l'opérationnel : RSSI et à leurs équipes, Personnes responsables de services opérationnels, DSI et leurs équipes, Responsables méthodes et qualité, Consultants et aux personnes en reconversion souhaitant mettre en œuvre l'ISO27001, Personnes devant participer à l'implémentation de la norme en vue d'une certification ISO27001 ou une certification HDS (Hébergeur de Données de Santé).

Pré-requis

Aucun pré-requis n'est demandé. Toutefois, avoir une expérience en informatique et en sécurité est un plus.

Méthodes pédagogiques

La méthode pédagogique se base sur les quatre points suivants : Cours magistral basé sur la norme ISO27001, et plus succinctement les normes ISO27002, ISO27003, ISO2004 et ISO27005. Exercices de contrôle des connaissances sur les concepts à connaître et sur les normes. Exemples concrets illustrant les notions explicitées profitant du partage d'expérience des instructeurs HS2 tous implémenteurs de SMSI.

Exercices pratiques individuels et collectifs effectués par les stagiaires, basés sur des études de cas : périmètre, politique, procédures, plan projet, suivi et réunions, traitement des risques, surveillance et indicateurs. Ces exercices permettent également de se préparer à l'examen de certification. Formation nécessitant 1 heure de travail personnel et ce quotidiennement durant la session.


Réf. : DNDAISO27LI

Durée : 5 Jours

Tarif : 3 562 €HT



Demande de devis

Date souhaitée :
*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants