Formations

ISO 27001 LEAD IMPLEMENTER

  • Text Hover
INFORMATIONS GENERALES

  • Durée : 5 jours
  • Cout : nous consulter
  • Participants : 3 personnes minimum

PRE REQUIS

Une connaissance préalable de l’ISO 27 001 est nécessaire. Formation initiale de BAC+2 ou justifier d’une expérience professionnelle d’au moins 5 ans dans le domaine des systèmes de mangement de la qualité.

PUBLIC

Toutes personnes concernées par la mise en oeuvre d’un SMSI (responsable sécurité système d’information, consultant, auditeur …

OBJECTIFS DE LA FORMATION

  • Traduire les exigences de l’ISO 27001 en actions Concrètes à mener.
  • Mettre en oeuvre/ construire de manière efficace un système de management de la sécurité de l’information (SMSI), ou bien dans le cadre d’un système existant, ou bien à partir de rien.

CONTENU DE LA FORMATION

LES FONDAMENTAUX ET PRINCIPES D’UN SMSI SELON ISO 27001
  • Le principe de l’amélioration continue : PDCA
  • Les notions de bases : qu’est- ce qu’un système de management de la SI ?
PLANIFICATION DU SMSI
  • Etat des lieux « gap analysis »
  • Evaluation du niveau de la culture sécurité sur le périmètre
  • Le domaine d’application du système de management SI
  • La politique du SMSI
  • Rôle de la direction
  • L’approche d’appréciation des risques (méthode et critères)
  • Les objectifs de sécurité et les mesures
  • L’analyse de risques (identification, évaluation et
  • mesures)
MISE EN OEUVRE OPERATIONNELLE DU SMSI
  • Les acteurs du projet (formation, sensibilisation…)
  • Le système documentaire : documents, procédures
  • Le plan de traitement du risque
  • L’évaluation des mesures de sécurité
  • Pilote du SMSI (les outils de pilotage : revue de direction, audit interne, autres outils de mesure et surveillance, indicateurs, tableaux de bord…)
MISE A JOUR ET AMELIORATION DU SMSI
  • Revue
  • Actions correctives et préventives
GESTION DU PROJET D’IMPLEMENTATION
  • Les étapes du projet (du diagnostic à la certification)
  • Les options possibles en matière de périmètre de SMSI
  • Cohérence avec la stratégie de l’entreprise (alignement stratégique)
  • Analyse d’impact sur les activités, les services, les ressources humaines, les métiers…
CAS DES SYSTEMS INTEGRES
Intégration de l’ISO 27001 à un système de management existant