ISO 27001 Lead Implementer
5 jour(s)
Objectifs
L'objectif de la formation ISO27001 Lead Implementer ou "ISMS Lead Implementer" est d'apprendre à implémenter la norme ISO 27001 et utiliser les guides associés (ISO 27002, ISO 27003, ISO 27004 et ISO 27005) dans toutes les circonstances.
La formation présente les normes et comment s'en servir concrètement, avec des exemples pour que chacun puisse les reproduire chez lui, en sachant organiser son projet et le dimensionner. Les exercices sont conçus à partir des retours d'expérience des consultants. Ils permettront, par des études de cas, d'apprendre à mettre en œuvre et à prendre les bonnes décisions.
VOUS ALLEZ APPRENDRE À:
- Mettrre en oeuvre un Système de management de la sécurité de l’information (SMSI)
- Gérer un projet de mise en oeuvre de SMSI
- Gérer un SMSI dans le temps
- Utiliser la norme ISO 27001 et les guides associés: ISO 27002, ISO 27004 et ISO 27005)
- Gérer les exigences de sécurité et les risques de sécurité
- Gérer la mise en oeuvre d’un plan de traitement des risques
- Améliorer le SMSI et les mesures de sécurité dans le temps grâce aux mécanismes d’amélioration continue
Contenu
Accueil des participants
- Présentation générale du cours
- Introduction aux enjeux de la sécurité
Présentation détaillée de la norme ISO 27001
- Notion de SMSI (Système de Management de la Sécurité de l'Information)
- Modèle PDCA (Plan-Do-Check-Act)
- Les chapitres obligatoires de la norme:
- Contexte de l'organisation
- Leadership
- Planification
- Support
- Fonctionnement
- Evaluation des performances
- Amélioration
Présentation de la norme ISO 27002
- Différentes catégories de mesures de sécurité
- Mesures d'ordre organisationnel
- Mesures d'ordre technique
- Implémentation d'une mesure de sécurité selon le modèle PDCA
Panorama des normes complémentaires
- Le SMSI par les processus
- Le pilotage et les activités de support
- La gestion des exigences légales et réglementaires
La gestion des risques et la norme ISO 27005
- Le vocabulaire: risque, menace, vulnérabilité, etc.
- Critères de gestion de risque
- Appréciation des risques
- Acceptation du risque
- Communication du risque
- La déclaration d'applicabilité (DdA/SoA)
- Réexamen du processus de gestion de risques et suivi des risques
La gestion des mesures de sécurité
- La gestion des incidents
- L'évaluation des performances
- Surveillance au quotidien
- Les indicateurs et la norme ISO 27004
- L'audit interne
- La revue de Direction
Le projet SMSI
- Convaincre la direction
- Les étapes du projet
- Les acteurs
- Les facteurs clés de réussite et d'échec
Processus de certification ISO27001
Préparation à l'examen
Examen conçu, surveillé et corrigé par LSTI.
Méthodes pédagogiques
- Cours magistral basé sur les normes ISO 27001, ISO 27002 (anciennement ISO 17799), ISO 27005, ISO 27003 et ISO 27004,
- illustré de nombreux exemples pratiques basés sur le retour d'expérience
Public cible
A qui s'adresse la formation?
La formation s'adresse à tous ceux qui doivent mettre en œuvre un SMSI à tous les niveaux, du management à l'opérationnel, donc aux RSSI et à leurs équipes, ainsi qu'aux personnes responsables de services opérationnels, DSI et leurs équipes, responsables méthodes et qualité, etc.
|
|
Prérequis
La formation n'impose pas de pré-requis particulier, cependant il est préférable que les stagiaires aient une expérience en informatique et en sécurité.
|
Evaluation
Méthodes d'évaluation
- A l’issue de la formation, une fiche d’évaluation est distribuée à chaque participant afin que ces derniers puissent donner leur impression sur la formation.
- Examen de certification d'une durée de 3h30
|
|
Certificat, diplôme
Certificat "ISO 27001 Lead Implementer"
|
Informations supplémentaires
Reconnaissance internationale
La formation HSC et l'examen LSTI sont reconnus internationalement au même niveau et au même titre que d'autres formations et examens disponibles sur le marché.