ISO27001 - Programme Formation complet
S'approprier les exigences de la norme ISO 27001 pour les mettre en application dans son entreprise
Formation créée le 11/01/2022. Dernière mise à jour le 02/03/2022.
Version du programme : 1
Programme de la formation
Cette formation vous permet de déployer un système de management de la Sécurité de l'Information (SMSI) en vue d'une certification ISO 27001. Cette formation vous permettra de mener à bien toutes les étapes complexes du projet. De la définition du contexte jusqu'à la certification cette formation totalement pratique est basée sur l'expérience de 10aines d'accompagnement de PME de la norme ISO 27001. Loin des formations théoriques qui vous donnent uniquement des connaissances peu approfondies, cette formation vous apportera les savoir-faire pratiques essentiels, et la méthodologie pour mettre en place votre certification dans votre entreprise.
Objectifs de la formation
- Comprendre les exigences de la norme ISO 27001 et les concepts fondamentaux d'un système de management de la sécurité de l'information
- Comprendre les méthodologies d'analyses et de traitement des risques de sécurité de l'information
- Apprendre les méthodologie efficaces d'audits de SMSI selon la norme ISO 27001
- Apprendre à déployer un programme d'action de sécurité et les normes ISO 27001, ISO 27002 et ISO 27005
Profil des bénéficiaires
- RSSI
- Responsables opérationnels
- Auditeurs de SMSI
- Responsables organisation
- Aucun prérequis mais s'adresse à un public professionnel
- Se procurer le référentiel normatif ISO 27001
Contenu de la formation
-
Domaine du SMSI
- Présentation générale de la Norme et du cycle de certification
- Enjeux en sécurité
- Parties intéressée et exigences
- Exigences légales et contractuels
- Domaine d'application du SMSI
- Leadership et engagement
- Politique de la sécurité de l'information
- Rôles, responsabilités et autorités au sein de l’organisation
-
Analyse de risques
- Identification des actifs
- Méthodologie et définitions des critères
- Identification du risque
- Analyse du risque
- Evaluation du risque
- Traitement du risque
- Acceptation du risque
-
État d'applicabilité
- Politiques de sécurité de l'information
- Organisation de la sécurité de l'information
- Sécurité des ressources humaines
- Gestion des actifs
- Contrôle d'accès
- Cryptographie
- Sécurité physique et environnemental
- Sécurité liée à l'exploitation
- Sécurité des communications
- Aspects de la sécurité de l’information dans la gestion de la continuité de l’activité
- Relations avec les fournisseurs
- Gestion des incidents liés à la sécurité de l’information
- Acquisition, développement et maintenance des systèmes d’information
- Conformité
-
Gestion du projet
- Objectifs de sécurité
- Support
- Campagne de sensibilisation
- Surveillance, mesures, analyse et évaluation
- Gestion des incidents de sécurité
- Non-conformité et actions correctives
-
Préparation à la certification
- Savoir lire les exigences de la norme
- Conseils pour répondre à l'auditeur
-
Audit interne et Revue de Direction
- Méthodologie d'audit interne
- Préparation du plan d'audit
- Traitement des écarts
- Revue de Direction
Carla MELENDEZ - Formateur en management des Systèmes d'Information ISO 27001 (Certification : ICA ISO 27017) Thomas DE MOTA - Formateur en management des Systèmes d'Information ISO 27001 (Certification : ICA ISO 9001, ICA ISO 20000, Certifié Coach TCD) Nicolas LOUSIN - Formateur en management des Systèmes d'Information SIO 27001
- Feuilles de présence
- Questions orales
- Mises en situation
- Formulaires d'évaluation de la formation
- Documents supports de formation projetés
- Exposés théoriques
- Etude de cas concrets
- Quiz en ligne
- Envoi par email des documents supports à la suite de la formation