ISO 27001 Lead Implementer - Réf: ISO27LI

Formation inter-entreprise

À qui s'adresse la formation?

Personnes devant mettre en œuvre un SMSI à tous les niveaux, du management à l'opérationnel:

  • RSSI et à leurs équipes
  • Personnes responsables de services opérationnels
  • DSI et leurs équipes
  • Responsables méthodes et qualité
  • Consultants et aux personnes en reconversion souhaitant mettre en œuvre l'ISO27001
  • Personnes devant participer à l'implémentation de la norme en vue d'une certification ISO27001 ou une certification HDS (Hébergeur de Données de Santé)

Niveau atteint

Avancé

Durée

5,00 jour(s)

5 jours soit 40 heures réparties en 31h30 de cours, 5h00 de travail individuel sur les exercices le soir et 3h30 d'examen.

Langues(s) de prestation

FR

Prochaine session

Prérequis

Aucun pré-requis n'est demandé. Toutefois, avoir une expérience en informatique et en sécurité est un plus.

Objectifs

  • Apprendre à mettre en œuvre la norme ISO27001 et les guides associés
  • Apprendre à utiliser concrètement les normes, avec des exemples pour que chacun puisse les utiliser chez lui ou chez ses clients: les processus à mettre en place, le dimensionnement et l'organisation du projet, etc

Contenu

Accueil des participants et tour de table
Introduction à la sécurité des systèmes d'information
Introduction au système de management
  • Notion de SMSI (Système de Management de la Sécurité de l'Information)
  • Modèle PDCA (Plan-Do-Check-Act)
Présentation détaillée de la norme ISO 27001
  • Contexte de l'organisation
  • Leadership
  • Planification
  • Support
  • Fonctionnement
  • Évaluation des performances
  • Amélioration
Présentation de la norme ISO 27002
  • Différentes catégories de mesures de sécurité
  • Mesures d'ordre organisationnel / technique
  • Implémentation d'une mesure de sécurité selon le modèle PDCA
Panorama des normes complémentaires
  • ISO27017, ISO27018, ISO27025
Processus dans un SMSI
  • Processus support
  • Gestion des exigences légales et réglementaires
  • Gestion des risques
  • Implémentation et suivi des mesures de sécurité
  • Gestion des incidents
  • Gestion documentaire
  • Évaluation de la performance
La gestion des risques et la norme ISO 27005
  • Vocabulaire: risque, menace, vulnérabilité, etc.
  • Critères de gestion de risque
  • Appréciation des risques, acceptation du risque, communication du risque
  • Déclaration d'applicabilité (DdA/SoA)
  • Réexamen du processus de gestion de risques et suivi des facteurs de risques
Gestion des exigences légales et réglementaires
  • Protéger les données à caractère personnelles
  • Outils de veille juridique
  • Gestion des engagements contractuels
  • Gestion des fournisseurs et prestataires
  • Contractualiser la sécurité
L'évaluation des performances
  • Surveillance au quotidien
  • Indicateurs et norme ISO 27004
  • Audit interne
  • Revue de Direction
Projet SMSI
  • Conviction la direction
  • Étapes du projet
  • Acteurs
  • Facteurs clés de réussite et d'échec
  • Processus de certification ISO27001
Certification ISO27001
  • Accréditation
  • Normes ISO19011 et ISO27007
  • Normes ISO17021 et ISO27006
  • Règlement de certification
Examen de certification conçu, surveillé et corrigé par LSTI

Méthodes pédagogiques

  • Cours magistral basé sur la norme ISO27001, et plus succinctement les normes ISO27002, ISO27003, ISO2004 et ISO27005.
  • Exercices de contrôle des connaissances sur les concepts à connaître et sur les normes.

Évaluation

Cette formation prépare à l’examen de certification LSTI à la norme 27001:2013 (ISO 27001 Lead Implementer).

Certificat, diplôme

Examen de certification LSTI ISO 27001 Lead Implementer

Contact pour cette formation

Elisa Keller / Claire Monet / Estelle Dubois

Ces formations pourraient vous intéresser

FR
Journée
Sur demande
Informatique et systèmes d'information