27001 - Etapes 1 à 3 : Le programme complet d'obtention de la certification ISO 27001
Réussir sa certification du démarrage jusqu'à la certification
Formation créée le 13/12/2021. Dernière mise à jour le 24/12/2021.
Version du programme : 1
Programme de la formation Version PDF
Cette formation vous permet de déployer un programme de mise en place d'une certification ISO 27001 en sécurité de l'information et de mener à bien toutes les étapes complexes du projet. Du diagnostic jusqu'à la certification cette formation totalement pratique est basée sur l'expérience de 10 aines d'accompagnement de PME à la certification ISO 27001. Loin des formations théoriques qui vont donner uniquement des connaissances ou verni sur les normes, cette formation vous apportera les savoir-faire pratiques essentiels pour mettre ne place votre certification dans la majorité des contextes.
Objectifs de la formation
- Comprendre les exigences de la norme ISO 27001 et les concepts fondamentaux d'un système de management de la sécurité de l'information
- Comprendre les méthodologies d'analyses et de traitement des risques de sécurité de l'information
- Apprendre les méthodologie efficaces d'audits de SMSI selon la norme ISO 27001
- Apprendre à déployer un programme d'action de sécurité et les normes ISO 2700X
Profil des bénéficiaires
- RSSI
- Responsables opérationnels
- Auditeurs de SMSI
- Responsables organisation
- Des connaissances fondamentales en sécurité de l'information sont demandées
Contenu de la formation
-
Formation préparer le projet de certification - 1 jour
- Les fondamentaux d'une démarche sécurité et de la norme ISO 27001
- Comment construire un projet de certification ?
- Comment planifier un projet de certification ISO 27001 ?
-
Apprendre à conduire une méthode d’analyse des risques de sécurité de l’information - 5 jours
- Comprendre le cadre général de l'analyse des risques
- Appliquer : cas pratiques et exemples
- Construire le tableau des risques opérationnels
- Communiquer et décider avec l'analyse de risques
- Méthode de planification des objectifs et des actions
- Construire une démarche de sécurité pérenne
-
Principes de sécurité de l’information ISO 27002 et DdA - 2 jours
- Les différentes composantes de la sécurité
- ISO 27002 revue des bonnes pratiques en matière de sécurité
- Comprendre et analyser les pratiques de sécurité opérationnelles et techniques
-
Apprendre à déployer un programme de sécurité de l'information - 12 jours
- Comment rédiger les politiques de sécurité et la documentation de sécurité ?
- Comment sensibiliser les collaborateurs à la sécurité ?
- Sensibilisation et formations à la sécurité utilisateur
- Formations détaillées aux 114 objectifs de sécurité ISO 27002
-
Apprendre à préparer des audits de certifications ISO 27001 - 3 jours
- Fondamentaux d'un SMSI - ISO 27000 - vocabulaire
- Déroulement des audits de certification
- Comment gérer les audits de certification et les auditeurs de certification ?
-
Conduire un audit blanc du SMSI - 4 jours
- Comment conduire un audit blanc ?
- Comment réaliser les audits internes
- Comment gérer le Post audit
Carla MELENDEZ - Consultante ISO 27001 certifiée ISO 27001 PECB Thomas DE MOTA - Formateur en management de la qualité ISO 9001 et Management des Systèmes d'Information SIO 27001/20000 (Certification : ICA ISO 9001, ICA ISO 20000, Certifié Coach TCD)
- Feuilles de présence.
- Questions orales ou écrites (QCM).
- Mises en situation.
- Formulaires d'évaluation de la formation.
- Accueil des stagiaires dans une salle dédiée à la formation
- Documents supports de formation projetés
- Exposés théoriques
- Etude de cas concrets
- Quizz en salle
- Mise à disposition en ligne de documents supports à la suite de la formation.