Formation Implémentation d'un SMSI avec ISO 27001
- Financement CPF possible
- Durée : 4 jours
- Prix : 2800 Euros HT (certification ESD-ISO27001 + 549 € HT)
- Disponible en ligne

Public : consultant en sécurité de l’information, risk manager.
Prérequis : connaissances générales en sécurité des systèmes d’information.
Description :
Objectifs pédagogiques :
Un mot sur les auteurs du support

Paul VARELA
Expert en cybersécurité et gestion des risques de sécurité dans le domaine du spatial :
- coordinateur de la task force AFNOR ISO 27005 pour la délégation française à l’ISO JTC1/SC27 ;
- administrateur au Club EBIOS et animateur de l’activité normalisation ;
- conférencier et formateur ;
- certifié ISO 27xxx et EBIOS Risk Manager, GIAC, ISACA et CISSP.

Alexandre JAWOR
Passionné par la cybersécurité depuis les années 2000, Alexandre a évolué au sein du conseil dans l’implémentation de SMSI et de la recherche en intrusion.
Aujourd’hui, il est :
- fondateur de l’ESD Cybersecurity Academy ;
- fondateur de la société SAFEIT Consulting ;
- membre du Club EBIOS.
- auteur de la certification EBIOS RM (PECB)
Programme de la formation
Jour 1 matin
Section 1 – Introduction à l’ISO/IEC 27001:2022
- Compréhension de la norme ISO/IEC 27001:2022
- Définition d’un système de management de la sécurité de l’information
- Présentation de la structure de la norme
- Les bénéfices de la norme ISO/IEC 27001:2022
- SMSI et stratégie d’entreprise
Section 2 – Champ gravitationnel de la norme ISO/IEC 27001:2022
- Vision normative vs méthode
- Norme vs réglementation
- Les autres normes ISO liées à la sécurité de l’information (ISO 27002, 27003, 27004, 27005, 27006, 27007, 27035, 27037)
- Exercice 1 : Système de management intégré
Jour 1 après-midi
Section 3 – Préparation et séquençage du projet “ISO/IEC 27001”
- Logique de l’implémentation
- Orchestration d’un système de management de la sécurité de l’information
- Les erreurs courantes
Section 4 – Initialisation du projet
- Contexte
- Exigences applicables
- Recensement des parties intéressées ainsi que leurs attentes
- État des lieux (Gap analysis)
- Étude des options disponibles (validation du domaine d’application)
- Définition des objectifs de sécurité de l’information
- Exercice 2 : Contexte, exigences applicables, parties intéressées leurs attentes/besoins
- Exercice 3 : Étude des écarts “Gap analysis” et domaine d’application
Jour 2 matin
Section 5 – Planification et conception du SMSI
- Établissement d’un plan de traitement des risques
- Conception du SMSI
- Gestion de la documentation
- Communication interne et externe
- Éducation, formation et sensibilisation
- Exercice 4 : Planification et conception du SMSI
Section 6 – Mise en œuvre et opération du SMSI
- Ressources, rôles et responsabilités
- Gestion des compétences
- Gestion des biens
- Contrôle opérationnel
- Gestion des incidents et de la continuité des activités
- Surveillance, mesure, analyse et évaluation
- Exercice 5 : Mise en œuvre et opération du SMSI
Jour 2 après-midi
Section 7 – Audit interne et revue de direction
- Audit interne
- Revue de direction
- Exercice 6 : Audit interne et revue de direction
Section 8 – Amélioration continue
- Gestion des non-conformités et des actions correctives
- Amélioration continue du SMSI
- Exercice 7 : Amélioration continue
Section 9 – Examen et évaluation
- Examen et évaluation du SMSI
- Certification
- Exercice 8 : Examen et évaluation du SMSI
Section 10 – Conclusion
- Bilan de la formation
- Perspectives d’avenir
Section 5 – Conception de la structure du SMSI
- Le leadership de la direction
- Structure de gouvernance du SMSI
- Identification des actifs critiques
- Politique de sécurité
- Définition d’une méthode d’évaluation des risques
- Processus de gestion des incidents de sécurité
- Encadrement de la communication
- Processus de formation et sensibilisation
- Indicateurs de performance du SMSI
- Création de la structure documentaire
- Exercice 4 : PSI – Partie haute
- Exercice 5 : Indicateurs de performance du SMSI
Section 6 – La gestion des risques SI
Jour 3
- Identification, analyse et évaluation des risques
- Rédaction du plan de traitement des risques
- Exercice 6 : Gestion des risques
- Jour 4 matin
- Ajustement des mesures de sécurité et formalisation de la déclaration d’applicabilité
- Exercice 7 : Rédaction d’un DDA
Jour 4
Section 7 – Les audits internes et suivi des actions
- Les exigences de la norme
- Les objectifs des audits internes
- Planification des audits internes
- Suivi des actions
- Exercice 8 : Audits internes
- Jour 5 matin et après-midi
Section 8 – Le processus de certification de la norme ISO/IEC 27001:2022
- Les organismes de certification
- Les catégories d’audits (initiales, complémentaires, surveillances, renouvellement)
- Préparation à l’audit de certification
- Les non-conformités
- Après la certification
- Exercice 9 : Éléments clés à mettre en avant pour et pendant la certification
La formation comprend
Support .pdf
Cahier d'exercices
Étude de cas
Vous implémentez la norme ISO/IEC 27001 ?
Valoriser vos compétences avec la certification ESD-ISO27001.