Certifications ISO

ISO 27001 – Lead Implementer

Certifications ISO

Objectifs

  • Comprendre comment mettre en oeuvre un Système de management de la sécurité de l’information (SMSI)
  • Savoir gérer un projet de mise en oeuvre de SMSI
  • Être capable de gérer un SMSI dans le temps
  • Apprendre à utiliser la norme ISO 27001 et les guides associés : ISO 27002, ISO 27004 et ISO 27005)
  • Pouvoir gérer les exigences de sécurité et les risques de sécurité
  • Être en mesure de gérer la mise en oeuvre d’un plan de traitement des risques
  • Savoir améliorer le SMSI et les mesures de sécurité dans le temps grâce aux mécanismes d’amélioration continue

Programme

Introduction
  • Introduction aux enjeux de la sécurité
Présentation détaillée de la norme ISO 27001
  • Notion de SMSI (Système de Management de la Sécurité de l'Information)
  • Modèle PDCA (Plan-Do-Check-Act)
  • Les chapitres obligatoires de la norme : - contexte de l'organisation - leadership - planification - support - fonctionnement - évaluation des performances - amélioration
Présentation de la norme ISO 27002
  • Différentes catégories de mesures de sécurité
  • Mesures d'ordre organisationnel
  • Mesures d'ordre technique
  • Implémentation d'une mesure de sécurité selon le modèle PDCA
Panorama des normes complémentaires
Le SMSI par les processus
  • Le pilotage et les activités de support
  • La gestion des exigences légales et réglementaires
  • La gestion des risques et la norme ISO 27005 : le vocabulaire : risque, menace, vulnérabilité, etc. - critères de gestion de risque - appréciation des risques - acceptation du risque - communication du risque - la déclaration d'applicabilité (DdA/SoA) - réexamen du processus de gestion de risques et suivi des risques
La gestion des mesures de sécurité
La gestion des incidents
L'évaluation des performances
  • Surveillance au quotidien
  • Les indicateurs et la norme ISO 27004
  • L'audit interne
  • La revue de Direction
Le projet SMSI
  • Convaincre la direction
  • Les étapes du projet
  • Les acteurs
  • Les facteurs clés de réussite et d'échec
Processus de certification ISO 27001
Préparation à l'examen
Examen conçu, surveillé et corrigé par LSTI
Please login to get access to the quiz
ISO 22301 – Lead Auditor (Prev Lesson)
(Next Lesson) EBIOS Risk Manager Certifiant
Back to Certifications ISO
Public

RSSI nouvellement en posteChefs de projet SMSIDSI et leurs équipesQualiticiensConsultants

Pré-requis

Formation initiale minimum du second cycle ou justifier d’une expérience professionnelle d’au moins 5 ans dans le domaine des systèmes de management de la sécurité informatiqueConnaître les bases de la sécurité des systèmes d’information Disposez-vous des compétences nécessaires pour suivre cette formation ? Testez-vous !

Sur le même thème