Introduction au concept de Système de Management de la Sécurité de l’Information (SMSI) tel que défini par l’ISO 27001; Initialisation d’un SMSI
- Introduction aux systèmes de management et à l’approche processus
- Présentation de la suite des normes ISO 27000 ainsi que du cadre normatif, légal et réglementaire
- Principes fondamentaux de la sécurité de l’information
- Analyse préliminaire et détermination du niveau de maturité d’un système de management de sécurité de l’information existant d’après l’ISO 21827
- Rédaction d’une étude de faisabilité et d’un plan projet pour la mise en œuvre d’un SMSI
Planifier la mise en œuvre d’un SMSI basé sur l’ISO 27001
- Définition du périmètre (domaine d’application) du SMSI
- Développement de la politique et des objectifs du SMSI
- Sélection de l’approche et de la méthode d’évaluation des risques
- Gestion des risques: identification, analyse et traitement du risque (d’après les dispositions de l’ISO 27005)
- Rédaction de la Déclaration d’Applicabilité
Mettre en place un SMSI basé sur l’ISO 27001
- Mise en place d’une structure de gestion de la documentation
- Conception et implémentation des mesures de sécurité
- Développement d’un programme de formation et de sensibilisation, et communication à propos de la sécurité de l’information
- Gestion des incidents (d’après les dispositions de l’ISO 27035)
- Gestion des opérations d’un SMSI
Contrôler, surveiller, mesurer et améliorer un SMSI conformément à la norme ISO 27001
- Contrôler les mesures de sécurité du SMSI
- Développement de mesures, d’indicateurs de performance et de tableaux de bord conformes à l’ISO 27004
- Audit interne ISO 27001
- Revue du SMSI par les gestionnaires
- Mise en œuvre d’un programme d’amélioration continue
- Préparation à l’audit de certification ISO 27001
Préparation a L'examen "Certified ISO/IEC 27001 Lead Implementer"
Maîtrisez la mise en œuvre et la gestion d'un système de management de la sécurité de l'information, conforme à la norme ISO/IEC 27001.
Ce cours intensif va permettre aux participants de développer l'expertise nécessaire pour gérer des structures liées à la gestion des systèmes de sécurité d'informations conformément à ISO 27001.
Objectifs
- Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
- Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en oeuvre et gérer efficacement un SMSI
- Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation
- Savoir accompagner une organisation dans la planification, la mise en oeuvre, la gestion, la surveillance et la tenue à jour du SMSI
- Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en oeuvre des meilleures pratiques relatives au Système de Management de la Sécurité de l’Information
Prérequis
- Connaissance de base de la sécurité des systèmes d’information
Durée :
Déroulement pédagogique
- Projection du cours.partage d’expérience et étude de cas.
- Chefs de projets, Consultants, Architectes techniques, et Toute personne désirant maîtriser la mise en oeuvre d’un Système de Management de la Sécurité de l’Information (SMSI)
- Formation interactive axée sur la pratique (Alternance théorie et mises en situation pratiques)
- Formation adaptée à votre niveau
- Formation dispensée par des experts (de avec plus de 10 ans d’expérience) issus du monde de l’entreprise.
- Une organisation permettant de renforcer votre Réseau professionnelle en favorisant l’échange entres pros.
- Le contenu comme le matériel utilisé vise à garantir la transmission des connaissances utiles, afin de vous permettre de Devenir plus performant et efficace au travail
- À la suite de la formation, une Attestation vous sera remise
- Préparation efficace à la certification