
ISO 27001 - MANAGEMENT DES SYSTEMES DE SECURITE DE L'INFORMATION
Présentiel
Format de la formation
Il n'y a pas encore de taux de satisfaction sur ce produit.
Formation
Durée
35 heures sur 5 jours
Groupe
De 2 à 8 personnes
Tarifs
Inter : Nous consulter
Intra : Nous consulter
Programme
Pré-requis
Aucun
Public concerné
Chefs de projet Consultants Architectes techniques Toute personne désirant maîtriser la mise en oeuvre d’un Système de Management de la Sécurité de l’Information (SMSI) Toute personne responsable du maintien de la conformité aux exigences du SMSI
Objectifs pédagogiques
- Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
- Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement un SMSI
- Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation
- Savoir accompagner une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et la tenue à jour du SMSI
- Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives au Système de Management de la Sécurité de l’Information
Contenu
INTRODUCTION À LA NORME ISO/CEI 27001 ET INITIALISATION D’UN SMSI
Objectifs et structure de la formation
Cadres normatifs et règlementaires
Système de Management de la Sécurité de l’Information
Principes et concepts fondamentaux du Système de Management de la Sécurité de l’Information
Initialisation de la mise en oeuvre du SMSI
Compréhension de l’organisation et clarification des objectifs de sécurité de l’information
Analyse du système de management existant
PLANIFICATION DE LA MISE EN OEUVRE D’UN SMSI
Leadership et approbation du projet du SMSI
Périmètre du SMSI Politiques de sécurité de l’information
Appréciation du risque
Déclaration d’applicabilité et décision de la direction pour la mise en oeuvre du SMSI
Définition de la structure organisationnelle de la sécurité de l’information
MISE EN OEUVRE D’UN SMSI
Définition d’un processus de gestion de la documentation
Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques
Plan de communication
Plan de formation et de sensibilisation
Mise en oeuvre des mesures de sécurité
Gestion des incidents
Gestion des activités opérationnelles
SURVEILLANCE, MESURE, AMÉLIORATION CONTINUE ET PRÉPARATION DE L’AUDIT DE CERTIFICATION DU SMSI
Surveillance, mesure, analyse et évaluation
Audit interne
Revue de direction
Traitement des non-conformités
Amélioration continue
Préparation de l’audit de certification
Compétences et évaluation des "Implementers"
Clôture de la formation
Moyens pédagogiques
Formation axée sur la mise en pratique
Méthode participative
Alternance de cours et d’exercices dirigés ou en autonomie
Travaux individuels et corrections collectives
Support de cours
Modalités d'évaluation
Questionnaire d’auto-évaluation Evaluation de fin de formation : test d’auto-évaluation Bilan individuel des compétences acquises Questionnaire de satisfaction à chaud Attestation de fin de formation
Accessibilité
Nous consulter
Date de modification
02/05/2023