ISO 27001 – Lead Implementer

FCMAN02
Nos formations Continues
< Nos formations en Continues
  • Lieu(x) de formation : Issy-les-Moulineaux
Télécharger
OBJECTIFS DE LA FORMATION

 Mettre en oeuvre un système de management de la sécurité de l’information (SMSI)
 Gérer un projet de mise en oeuvre de SMSI
 Gérer un SMSI dans le temps
 Utiliser la norme ISO 27001 et les guides associés : ISO 27002, ISO 27004 et ISO 27005
 Gérer les exigences et les risques de sécurité
 Gérer la mise en oeuvre d’un plan de traitement des risques
 Améliorer le SMSI et les mesures de sécurité dans le temps grâce aux mécanismes d’amélioration continue.

Public concerné

 Responsables de la sécurité des systèmes d’information, chefs de projets, DSI, qualiticiens, consultants

Cursus

Intra / Inter

CONTENU DE LA FORMATION
Contenu du module :

1. Introduction aux enjeux de la sécurité
2. Présentation détaillée de la norme ISO 27001
• Notion de SMSI (Système de Management de la Sécurité de l'Information)
• Modèle PDCA (Plan - Do - Chek - Act)
• Les chapitres obligatoires de la norme
o Contexte de l'organisation
o Leadership
o Planification
o Support
o Fonctionnement
o Evaluation des performances
o Amélioration
3. Présentation de la norme ISO 27002
• Différentes catégories de mesures de sécurité
• Mesures d'ordre organisationnel et technique
• Implémentation d'une mesure de sécurité selon le modèle PDCA
4. Panorama des normes complémentaires
5. Le SMSI par les processus
• Le pilotage et les activités de support
• La gestion des exigences légales et réglementaires
• La gestion des risques et la norme ISO 27005
o Le vocabulaire : risque, menace, vulnérabilité, etc.
o Critères de gestion de risque
o Appréciation des risques
o Acceptation et communication du risque
o La déclaration d'applicabilité (DdA / SoA)
o Réexamen du processus de gestion et du suivi de risques
• La gestion des mesures de sécurité
• La gestion des incidents
• L'évaluation des performances
o Surveillance au quotidien
o Les indicateurs et la norme ISO 27004
o L'audit interne
o La revue de direction


6. Le projet SMSI
• Convaincre la direction
• Les étapes du projet
• Les acteurs
• Les facteurs-clés de réussite et d'échec
VALIDATION DE LA FORMATION

Attestation de formation

Une question ? Un besoin d'informations complémentaires ?

Mail : contact@aforp.fr
Tel : 01 43 11 29 127

Prerequis

 Connaître les bases de la sécurité des systèmes d'information. Avoir suivi une formation initiale minimum du second cycle ou avoir une expérience professionnelle d'au moins 5 ans dans le domaine des systèmes de management de la sécurité informatique.

Durée

4 jours

Coût

Nous consulter

MÉTHODES ET MOYENS PÉDAGOGIQUES

Moyens : Reposity et SOC pédagogiques, salles projets avec baies et équipements réseaux (switchs, routeurs, serveurs, firewall, nas). Environnements linux / windows.

MODALITÉS DE SUIVI ET D’ÉVALUATION

Modalités de suivi : Enquête de suivi à 6 mois

Modalités d'évaluation : TP/TD individuel

CONDITIONS D’ACCUEIL ET D’ACCES DES PUBLICS EN SITUATION DE HANDICAP

Veuillez consulter « notre démarche handicap »

Modalités d’inscription et d’admission
  • Modalités d'inscription : Auprès des équipes commerciales via e-mail ou inscription en ligne
  • Modalités d'admission : Bon de commande