Formation ISO 27001 Lead Implementer

Jour 1 : Introduction aux concepts du Système de Management de la Sécurité de l’Information tels que défini par la norme ISO/IEC 27001, et initiation d’un SMSI

  • Introduction au système de management et de l'approche processus.
  • La présentation des normes ISO 27001, ISO 27002 et ISO 27003 et du cadre réglementaire.
  • Les principes fondamentaux de la sécurité de l'information.
  • L'analyse préliminaire et l'établissement du niveau de maturité d'un système de management de la sécurité de l'information existante basée sur la norme ISO 21827.
  • La rédaction de la rentabilité et la planification de la mise en œuvre d'un SMSI.

Jour 2 : Planifier la mise en œuvre d’un SMSI conforme à la norme ISO/IEC 27001

  • Définition de la portée d'un SMSI.
  • Implémentation d'un SMSI et les politiques de sécurité de l'information.
  • Sélection de l'approche et de la méthodologie d'évaluation des risques.
  • La gestion des risques : l'identification, l'analyse et le traitement des risques (en s'inspirant des orientations de la norme ISO 27005).
  • La rédaction de la Déclaration de l'Applicabilité (DdA).

Jour 3 : Mettre en œuvre un SMSI conforme à la norme ISO/IEC 27001

  • La mise en œuvre du cadre de gestion documentaire.
  • La conception des mesures et les procédures de rédaction
  • La mise en œuvre des mesures
  • Le développement d'un programme de formation, de sensibilisation et de communication sur
  • la sécurité de l'information
  • La gestion des incidents (fondée sur les orientations de la norme ISO 27035)
  • La gestion des opérations d'un SMSI

Jour 4 : Contrôler, surveiller et mesurer un SMSI et audit de certification du SMSI conformément à la norme ISO/IEC 27001

  • Le contrôle et le suivi du SMSI
  • L'élaboration de mesures, les indicateurs de performance et les tableaux de bord en
  • conformité avec la norme ISO 27004
  • L'audit interne du SMSI
  • L'examen de la gestion d'un SMSI
  • La mise en œuvre d'un programme d'amélioration continue
  • La préparation pour un audit de certification ISO 27001

Pas de pré-requis

Détails

  • Catégorie Gouvernance IT & Sécurité
  • Durée