ISO 27001 Lead Implementer - Réf: ISO27LI

Betribsiwwergräifend Formatioun

U wie riicht sech d'Formatioun?

Personnes devant mettre en œuvre un SMSI à tous les niveaux, du management à l'opérationnel:

  • RSSI et à leurs équipes
  • Personnes responsables de services opérationnels
  • DSI et leurs équipes
  • Responsables méthodes et qualité
  • Consultants et aux personnes en reconversion souhaitant mettre en œuvre l'ISO27001
  • Personnes devant participer à l'implémentation de la norme en vue d'une certification ISO27001 ou une certification HDS (Hébergeur de Données de Santé)

Erreechten Niveau

Avancéiert

Dauer

5,00 Dag(Deeg)

5 jours soit 40 heures réparties en 31h30 de cours, 5h00 de travail individuel sur les exercices le soir et 3h30 d'examen.

Sprooch(e) vun der Déngschtleeschtung

FR

Nächst Sessioun

Virkenntnisser

Aucun pré-requis n'est demandé. Toutefois, avoir une expérience en informatique et en sécurité est un plus.

Ziler

  • Apprendre à mettre en œuvre la norme ISO27001 et les guides associés
  • Apprendre à utiliser concrètement les normes, avec des exemples pour que chacun puisse les utiliser chez lui ou chez ses clients: les processus à mettre en place, le dimensionnement et l'organisation du projet, etc

Inhalt

Accueil des participants et tour de table
Introduction à la sécurité des systèmes d'information
Introduction au système de management
  • Notion de SMSI (Système de Management de la Sécurité de l'Information)
  • Modèle PDCA (Plan-Do-Check-Act)
Présentation détaillée de la norme ISO 27001
  • Contexte de l'organisation
  • Leadership
  • Planification
  • Support
  • Fonctionnement
  • Évaluation des performances
  • Amélioration
Présentation de la norme ISO 27002
  • Différentes catégories de mesures de sécurité
  • Mesures d'ordre organisationnel / technique
  • Implémentation d'une mesure de sécurité selon le modèle PDCA
Panorama des normes complémentaires
  • ISO27017, ISO27018, ISO27025
Processus dans un SMSI
  • Processus support
  • Gestion des exigences légales et réglementaires
  • Gestion des risques
  • Implémentation et suivi des mesures de sécurité
  • Gestion des incidents
  • Gestion documentaire
  • Évaluation de la performance
La gestion des risques et la norme ISO 27005
  • Vocabulaire: risque, menace, vulnérabilité, etc.
  • Critères de gestion de risque
  • Appréciation des risques, acceptation du risque, communication du risque
  • Déclaration d'applicabilité (DdA/SoA)
  • Réexamen du processus de gestion de risques et suivi des facteurs de risques
Gestion des exigences légales et réglementaires
  • Protéger les données à caractère personnelles
  • Outils de veille juridique
  • Gestion des engagements contractuels
  • Gestion des fournisseurs et prestataires
  • Contractualiser la sécurité
L'évaluation des performances
  • Surveillance au quotidien
  • Indicateurs et norme ISO 27004
  • Audit interne
  • Revue de Direction
Projet SMSI
  • Conviction la direction
  • Étapes du projet
  • Acteurs
  • Facteurs clés de réussite et d'échec
  • Processus de certification ISO27001
Certification ISO27001
  • Accréditation
  • Normes ISO19011 et ISO27007
  • Normes ISO17021 et ISO27006
  • Règlement de certification
Examen de certification conçu, surveillé et corrigé par LSTI

Pedagogesch Methoden

  • Cours magistral basé sur la norme ISO27001, et plus succinctement les normes ISO27002, ISO27003, ISO2004 et ISO27005.
  • Exercices de contrôle des connaissances sur les concepts à connaître et sur les normes.

Evaluatioun

Cette formation prépare à l’examen de certification LSTI à la norme 27001:2013 (ISO 27001 Lead Implementer).

Certificat, Diplom

Examen de certification LSTI ISO 27001 Lead Implementer

Kontakt fir dës Formatioun

Elisa Keller / Claire Monet / Estelle Dubois

Dës Formatioune kéinten Iech interesséieren

FR
Dag
Splunk
Op Ufro
Informatik