Formation ISO 27001

 Présentation des nouvelles normes de sécurité ISO 2700x, les méthodes pour assurer la mise en œuvre du système de management de la Sécurité de l'Information.

PARCOURS PEDAGOGIQUE 

Niveau 1 : Introduction sur les normes de sécurité ISO 27000 : 1 jour

Niveau 2 : Mettre en oeuvre un Système de Management de la Sécurité de l'Information (SMSI) : 2 jours

BÉNÉFICES DU MÉTIER

• Présentation des nouvelles normes de sécurité ISO 27000

• Les méthodes pour assurer la mise en œuvre du système de management de la sécurité de l’information

• Le panorama des bonnes pratiques de protection des systèmes d’information

• Une démarche complète pour la mise en œuvre d’un processus d’amélioration continu de Protection de l’Information

PUBLIC

• RSSI ou directeur informatique souhaitant faire évoluer sa stratégie de protection vers une approche d’amélioration continue. 

• Directeur de la qualité souhaitant comprendre les démarches et les implications d’une démarche de protection de l’information s’appuyant sur une démarche PDCA.

• Dirigeant ou responsable souhaitant engager son entreprise dans une démarche de certification ISO 27001

PROGRAMME DE FORMATION

Introduction

• Présentation Générale des objectifs de la formation

• Historique des normes ISO 2700x  

• Présentation synthétique des normes ISO 2700x

• Description du cadre général d’utilisation des normes -processus de certification

Présentation de la norme ISO 27001 (SMSI / ISMS)

• Les notions principales du SMSI (Système de Management de la Sécurité de l'Information)

• Le Modèle PDCA (Plan-Do-Check-Act)  - Objectif et démarche
  

• Les processus d'un SMSI :

• La gouvernance du SMSI - Les rôles et les responsabilités
  

• La gestion des risques - Le processus d'appréciation des risques basé sur la norme ISO 27005

• Les processus de contrôle permanent

• Les processus de décision et de définition des objectifs de sécurité
  

• Les processus de formation et sensibilisation des acteurs du SMSI

• Les processus de mesurage du SMSI basé sur la norme ISO 27004

Présentation de la norme ISO 27002

• Description générale du contenu de la norme ISO 27002

• Description des points de contrôles relatifs à la Politique de Sécurité

• Description des points de contrôles relatifs à l’Organisation de la sécurité de l’information

• Description des points de contrôles relatifs à la Gestion des biens

• Description des points de contrôles relatifs à la Sécurité liée aux ressources humaines

• Description des points de contrôles relatifs à la Sécurité physique et environnementale

• Description des points de contrôles relatifs aux Contrôles d’accès

• Description des points de contrôles relatifs à l’acquisition, au développement et à la maintenance des systèmes d’information

• Description des points de contrôles relatifs à la Gestion des incidents liés à la sécurité de l’information

• Description des points de contrôles relatifs à la Gestion du plan de continuité de l’activité

• Description des points de contrôles relatifs à la mise en Conformité avec les obligations réglemtaires

Introduction à la norme ISO 27005 (Gestion des risques)

• Présentation des objectifs de la norme

• Présentation de la démarche d’analyse des risques - les référentiels inclus dans la norme

Introduction à la norme ISO 27004 (Tableau de bord SSI)

• Présentation des objectifs de la norme

• Présentation de la démarche de mesurage de la sécurité de l'information

Les logiciels de suivi et de pilotage du SMSI

• Description du logiciel SCORE PDCA 

• Description du logiciel SCORE Compliance

• Études de cas / exemple d’implémentation