OBJECTIF DE LA FORMATION :

Maîtriser les exigences de la norme ISO 27001 (2022)
Acquérir les compétences nécessaires pour construire et mettre en œuvre un système de management de la sécurité de l’information conforme à la norme ISO 27001 (2022)
Traduire les exigences de l’ISO 27001 en actions à mener pour un objectif de certification (2022)

DUREE : 4 Jours

PEDAGOGIES DE LA FORMATION

Alternance d’exposés, d’échanges avec les participants et d’exercices
Application : intégration des études de cas réels où les participants sont mis en situation réelles dans le cadre des ateliers de travail pour la mise en œuvre des compétences acquises

PROGRAMME

1/ Les fondamentaux et principes d’un SMSI selon la norme ISO 27001

• Les principes et notions de bases : confidentialité, intégrité, disponibilité, authentification, non répudiation
• L’approche d’identification, d’appréciation et traitement des risques SI : actifs, menaces et vulnérabilités

2/ Planifier le SMSI

• Contexte de l’organisme et domaine d’application du SMSI
Atelier Pratique1 :
Elaboration du contexte : Utilisation des Méthodes SWOT/PESTEL Elaboration du domaine d’application Application pour l’organisme
• Rôle de la direction et exigences en documents liés
• Les objectifs de sécurité et les mesures, annexes A de la norme ISO 27001
• Inventaire d’actif avec classification CID
Atelier pratique2 :
Exemple d’inventaire d’actif avec CID, identification des propriétaires d’actifs Application pour l’organisme
• L’analyse de risques
• Implémentation de l’approche risque SI, règles et bonnes pratiques
• La déclaration d’applicabilité (Exclusions, inclusions)
Atelier pratique 3: Elaboration Dda en groupe
Application pour l’organisme

3- Mise en œuvre du SMSI

• Exigence en système documentaire
• Le plan de traitement du risque (PTR)/Traitement d’opportunité (PTO)
• Evaluation des mesures de sécurité
• Le pilotage du SMSI

4/ Maîtriser les mesures liées à la SI

• Gestion d’accès physique/logique
• Sécurité R.H
• Sécurité lié à l’exploitation, développement, communication
• Sécurité liée aux fournisseurs
• Cryptographie
• Gestion des incidents SI,
• Continuité d’activité PCA

5- Mettre à jour et améliorer le SMSI

• L’évaluation des performances, amélioration continue du SMSI

6- Gérer le SMSI dans le cadre d’un système intégré QMS/SMSI

• L’intégration de l’ISO 27001 à un système de management existant : enjeux, vigilance, critère de réussite

7- Evaluation des stagiaires

Livrables suite à la formation :
- Attestation de formation
- Documents de travail des groupes
- Documents de formation :
Support de formation
Livret Exercice
Document Excel exploitable immédiatement dans le cadre du SMSI
 Analyse du Contexte / Analyse SWOT PESTEL, Domaine d’application
 Inventaire d’actifs (avec la méthode de valorisation CID
 Déclaration d’applicabilité, Dda

Thèmes de formation ISO 27001

Thèmes de formation ISO 27001

OBJECTIF DE LA FORMATION :

DUREE : 4 Jours

PEDAGOGIES DE LA FORMATION

PROGRAMME

1/ Les fondamentaux et principes d’un SMSI selon la norme ISO 27001

• Les principes et notions de bases : confidentialité, intégrité, disponibilité, authentification, non répudiation
• L’approche d’identification, d’appréciation et traitement des risques SI : actifs, menaces et vulnérabilités

2/ Planifier le SMSI

3- Mise en œuvre du SMSI

• Exigence en système documentaire
• Le plan de traitement du risque (PTR)/Traitement d’opportunité (PTO)
• Evaluation des mesures de sécurité
• Le pilotage du SMSI

4/ Maîtriser les mesures liées à la SI

• Gestion d’accès physique/logique
• Sécurité R.H
• Sécurité lié à l’exploitation, développement, communication
• Sécurité liée aux fournisseurs
• Cryptographie
• Gestion des incidents SI,
• Continuité d’activité PCA

5- Mettre à jour et améliorer le SMSI

• L’évaluation des performances, amélioration continue du SMSI

6- Gérer le SMSI dans le cadre d’un système intégré QMS/SMSI

• L’intégration de l’ISO 27001 à un système de management existant : enjeux, vigilance, critère de réussite

7- Evaluation des stagiaires

Adresse

Appeler Nous

Email

Thèmes de formation ISO 27001

Thèmes de formation ISO 27001

OBJECTIF DE LA FORMATION :

DUREE : 4 Jours

PEDAGOGIES DE LA FORMATION

PROGRAMME

1/ Les fondamentaux et principes d’un SMSI selon la norme ISO 27001

• Les principes et notions de bases : confidentialité, intégrité, disponibilité, authentification, non répudiation • L’approche d’identification, d’appréciation et traitement des risques SI : actifs, menaces et vulnérabilités

2/ Planifier le SMSI

3- Mise en œuvre du SMSI

• Exigence en système documentaire • Le plan de traitement du risque (PTR)/Traitement d’opportunité (PTO) • Evaluation des mesures de sécurité • Le pilotage du SMSI

4/ Maîtriser les mesures liées à la SI

• Gestion d’accès physique/logique • Sécurité R.H • Sécurité lié à l’exploitation, développement, communication • Sécurité liée aux fournisseurs • Cryptographie • Gestion des incidents SI, • Continuité d’activité PCA

5- Mettre à jour et améliorer le SMSI

• L’évaluation des performances, amélioration continue du SMSI

6- Gérer le SMSI dans le cadre d’un système intégré QMS/SMSI

• L’intégration de l’ISO 27001 à un système de management existant : enjeux, vigilance, critère de réussite

7- Evaluation des stagiaires

• Les principes et notions de bases : confidentialité, intégrité, disponibilité, authentification, non répudiation
• L’approche d’identification, d’appréciation et traitement des risques SI : actifs, menaces et vulnérabilités

• Exigence en système documentaire
• Le plan de traitement du risque (PTR)/Traitement d’opportunité (PTO)
• Evaluation des mesures de sécurité
• Le pilotage du SMSI

• Gestion d’accès physique/logique
• Sécurité R.H
• Sécurité lié à l’exploitation, développement, communication
• Sécurité liée aux fournisseurs
• Cryptographie
• Gestion des incidents SI,
• Continuité d’activité PCA