Modalités :
ISO 27001 Lead Implementer en 5 jours. Dans le cadre d’un cours One-to-One les exemples seront adaptés à votre contexte dans le cadre d’une formation interactive.
Modalité d’admission :
- Cette certification s’applique à tous les professionnels de la sécurité de l’information
- Admission après entretien
Prérequis obligatoires :
- Achat par les stagiaires des normes ISO27000, ISO27001, ISO27002, ISO27005
- BAC+2 ou expérience professionnelle de 2 ans en SSI
- Compétences en informatique
- Nécessite un accès à internet et un ordinateur portable avec caméra pour l’examen à distance
- Nécessite l’installation sur le poste du stagiaire d’une plateforme de connexion type teams ou zoom
Prérequis recommandés :
- Achat par les stagiaires des normes ISO27006, ISO27004
- Connaissances en réseau, architecture des systèmes d’information, organisation de la sécurité, analyse de risques, connaissances d’autres normes
- Lecture avec questionnaire de la norme ISO27001 avant la formation (Questionnaire fourni par ADACIS)
Qui peut passer l’examen ?
- Responsables de la Sécurité des Systèmes d’Information (RSSI),
- Consultant·es spécialisé·es désirant maîtriser la mise en œuvre d’un système de management de la sécurité de l’information,
- Toute personne responsable du maintien de la conformité aux exigences du SMSI
Nos objectif :
- Savoir implémenter la norme ISO 27001
- Connaitre les normes à appliquer
- Savoir mettre en œuvre un SMSI
Validation des acquis :
- Toutes nos formations font l’objet d’un QCM afin de valider le niveau des acquis.
- Cette formation fait l’objet d’une certification LSTI.
Contenu :
1) Présentation détaillée de la norme ISO 27001
- Notion de SMSI (Système de Management de la Sécurité de l’Information)
- Modèle PDCA (Plan-Do-Check-Act)
- Les processus d’un SMSI
- Direction
- Pilotage
- Gestion des mesures de sécurité
- Gestion du risque de l’information
- Gestion de la documentation
- Gestion des compétences
- Gestion des indicateurs
- Gestion des incidents de sécurité
- Audit Interne
2) Panorama des normes complémentaires
3) Processus de certification ISO 27001
4) Processus de Gestion du risque de l’information
5) Analyse de risque ISO 27005
- Introduction sur la norme ISO 27005
- Risque, menace, vulnérabilité
- Processus de gestion de risque : aspects itératifs et PDCA
- Etablissement du contexte
- Critère de gestion de risque
- Description de l’environnement et des contraintes
- Appréciation des risques
- Identification des risques : actifs, menaces, vulnérabilités, conséquences…
- Estimation des risques
- Evaluation des risques
- Traitement du risque
- Sélection des mesures de sécurité
- Acceptation des risques
- Communication des risques
- Réexamen du processus de gestion de risques et suivi des risques
- Conclusion
6) Processus de gestion des mesures de sécurité
7) Présentation de la norme ISO 27002
- Différentes catégories de mesures de sécurité
- Mesures d’ordre organisationnel
- Mesures d’ordre technique
8) Le projet SMSI
- Convaincre la direction
- Les étapes du projet
- Les acteurs
9) Processus Gestion des indicateurs
10) Présentation de la norme ISO 27004
- Principes
- Indicateurs de conformité
- Indicateurs d’efficacité
11) Préparation à l’examen
12) Examen conçu, surveillé et corrigé par LSTI
Coûts :
2500€ HT
40h de formation
Prochaines dates et lieu de formation :
Cette formation peut être ouverte en fonction des demandes.
Vous pouvez prendre contact avec l’organisme de formation pour en savoir plus : formation@adacis.net ou 0547335179