ISO 27001 Lead Implementer

Objet de la Formation SSI-012-SMSI


ISO 27001 Lead Implementer en 5 jours. Dans le cadre d’un cours One-to-One les exemples seront adaptés à votre contexte dans le cadre d’une formation interactive.
Il est recommandé :

  • Connaissance de bases du modèle OSI
  • Windows
  • Unix
  • Réseau

Nos objectifs sont :

  • Savoir implémenter la norme ISO 27001
  • Connaitre les normes à appliquer
  • Savoir mettre en œuvre un SMSI

Validation des acquis :

  • Toutes nos formations font l’objet d’un QCM afin de valider le niveau des acquis.
  • Cette formation fait l’objet d’une certification LSTI.

Contenu


1) Présentation détaillée de la norme ISO 27001

  • Notion de SMSI (Système de Management de la Sécurité de l’Information)
  • Modèle PDCA (Plan-Do-Check-Act)
  • Les processus d’un SMSI
    • Direction
    • Pilotage
    • Gestion des mesures de sécurité
    • Gestion du risque de l’information
    • Gestion de la documentation
    • Gestion des compétences
    • Gestion des indicateurs
    • Gestion des incidents de sécurité
    • Audit Interne

2) Panorama des normes complémentaires

3) Processus de certification ISO 27001

4) Processus de Gestion du risque de l’information

5) Analyse de risque ISO 27005

– Introduction sur la norme ISO 27005
– Risque, menace, vulnérabilité
– Processus de gestion de risque : aspects itératifs et PDCA
– Etablissement du contexte
• Critère de gestion de risque
• Description de l’environnement et des contraintes
– Appréciation des risques
• Identification des risques : actifs, menaces, vulnérabilités, conséquences…
• Estimation des risques
• Evaluation des risques
– Traitement du risque
• Sélection des mesures de sécurité
– Acceptation des risques
– Communication des risques
– Réexamen du processus de gestion de risques et suivi des risques
– Conclusion

6) Processus de gestion des mesures de sécurité

7) Présentation de la norme ISO 27002
– Différentes catégories de mesures de sécurité
– Mesures d’ordre organisationnel
– Mesures d’ordre technique

8) Le projet SMSI
– Convaincre la direction
– Les étapes du projet
– Les acteurs

9) Processus Gestion des indicateurs

10) Présentation de la norme ISO 27004

– Principes
– Indicateurs de conformité
– Indicateurs d’efficacité

11) Préparation à l’examen

12) Examen conçu, surveillé et corrigé par LSTI

Prochaines dates et lieu de formation :


Cette formation peut être ouverte en fonction des demandes : Nous contacter

Retour à nos formations