Formation Implémentation d'un SMSI avec ISO 27001

Public : consultant en sécurité de l’information, risk manager.

Prérequis : connaissances générales en sécurité des systèmes d’information.

Description :

Il s’agit d’une certification de l’ESD Academy sur l’intégration d’un SMSI (Système de Management de la Sécurité de l’Information) avec la norme ISO/IEC 27001. Cette certification est destinée aux professionnels de la sécurité de l’information, des systèmes d’information, de l’audit et du conseil qui souhaitent approfondir leurs connaissances sur la norme ISO/IEC 27001 et son intégration avec le SMSI.

La formation permet d’acquérir une compréhension approfondie de la norme ISO/IEC 27001 et de son intégration avec le SMSI, en utilisant une approche basée sur les risques. Les participants apprennent à mettre en place un SMSI efficace en suivant les étapes de la norme ISO/IEC 27001, à réaliser des audits de conformité et à évaluer la performance du SMSI.

Objectifs pédagogiques :

– Comprendre la norme ISO/IEC 27001 et son intégration avec le SMSI

– Identifier les différentes étapes de la mise en place d’un SMSI

– Comprendre l’approche basée sur les risques dans la mise en place d’un SMSI

– Savoir réaliser des audits de conformité avec la norme ISO/IEC 27001

– Évaluer la performance du SMSI et proposer des améliorations

– Comprendre le rôle du SMSI dans la gestion de la sécurité de l’information et sa contribution à la conformité réglementaire

Un mot sur les auteurs du support

Paul VARELA

Expert en cybersécurité et gestion des risques de sécurité dans le domaine du spatial :

coordinateur de la task force AFNOR ISO 27005 pour la délégation française à l’ISO JTC1/SC27 ;
administrateur au Club EBIOS et animateur de l’activité normalisation ;
conférencier et formateur ;
certifié ISO 27xxx et EBIOS Risk Manager, GIAC, ISACA et CISSP.

Lire la biographie

Alexandre JAWOR

Passionné par la cybersécurité depuis les années 2000, Alexandre a évolué au sein du conseil dans l’implémentation de SMSI et de la recherche en intrusion.

Aujourd’hui, il est :

fondateur de l’ESD Cybersecurity Academy ;
fondateur de la société SAFEIT Consulting ;
membre du Club EBIOS.
auteur de la certification EBIOS RM (PECB)

Lire la biographie

Programme de la formation

Jour 1 matin

Section 1 – Introduction à l’ISO/IEC 27001:2022

Compréhension de la norme ISO/IEC 27001:2022
Définition d’un système de management de la sécurité de l’information
Présentation de la structure de la norme
Les bénéfices de la norme ISO/IEC 27001:2022
SMSI et stratégie d’entreprise

Section 2 – Champ gravitationnel de la norme ISO/IEC 27001:2022

Vision normative vs méthode
Norme vs réglementation
Les autres normes ISO liées à la sécurité de l’information (ISO 27002, 27003, 27004, 27005, 27006, 27007, 27035, 27037)
Exercice 1 : Système de management intégré

Jour 1 après-midi

Section 3 – Préparation et séquençage du projet “ISO/IEC 27001”

Logique de l’implémentation
Orchestration d’un système de management de la sécurité de l’information
Les erreurs courantes

Section 4 – Initialisation du projet

Contexte
Exigences applicables
Recensement des parties intéressées ainsi que leurs attentes
État des lieux (Gap analysis)
Étude des options disponibles (validation du domaine d’application)
Définition des objectifs de sécurité de l’information
Exercice 2 : Contexte, exigences applicables, parties intéressées leurs attentes/besoins
Exercice 3 : Étude des écarts “Gap analysis” et domaine d’application

Jour 2 matin

Section 5 – Planification et conception du SMSI

Établissement d’un plan de traitement des risques
Conception du SMSI
Gestion de la documentation
Communication interne et externe
Éducation, formation et sensibilisation
Exercice 4 : Planification et conception du SMSI

Section 6 – Mise en œuvre et opération du SMSI

Ressources, rôles et responsabilités
Gestion des compétences
Gestion des biens
Contrôle opérationnel
Gestion des incidents et de la continuité des activités
Surveillance, mesure, analyse et évaluation
Exercice 5 : Mise en œuvre et opération du SMSI

Jour 2 après-midi

Section 7 – Audit interne et revue de direction

Audit interne
Revue de direction
Exercice 6 : Audit interne et revue de direction

Section 8 – Amélioration continue

Gestion des non-conformités et des actions correctives
Amélioration continue du SMSI
Exercice 7 : Amélioration continue

Section 9 – Examen et évaluation

Examen et évaluation du SMSI
Certification
Exercice 8 : Examen et évaluation du SMSI

Section 10 – Conclusion

Bilan de la formation
Perspectives d’avenir

Section 5 – Conception de la structure du SMSI

Le leadership de la direction
Structure de gouvernance du SMSI
Identification des actifs critiques
Politique de sécurité
Définition d’une méthode d’évaluation des risques
Processus de gestion des incidents de sécurité
Encadrement de la communication
Processus de formation et sensibilisation
Indicateurs de performance du SMSI
Création de la structure documentaire
Exercice 4 : PSI – Partie haute
Exercice 5 : Indicateurs de performance du SMSI

Section 6 – La gestion des risques SI

Jour 3

Identification, analyse et évaluation des risques
Rédaction du plan de traitement des risques
Exercice 6 : Gestion des risques
Jour 4 matin
Ajustement des mesures de sécurité et formalisation de la déclaration d’applicabilité
Exercice 7 : Rédaction d’un DDA

Jour 4

Section 7 – Les audits internes et suivi des actions

Les exigences de la norme
Les objectifs des audits internes
Planification des audits internes
Suivi des actions
Exercice 8 : Audits internes
Jour 5 matin et après-midi

Section 8 – Le processus de certification de la norme ISO/IEC 27001:2022

Les organismes de certification
Les catégories d’audits (initiales, complémentaires, surveillances, renouvellement)
Préparation à l’audit de certification
Les non-conformités
Après la certification
Exercice 9 : Éléments clés à mettre en avant pour et pendant la certification

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Formation Implémentation d'un SMSI avec ISO 27001

Description :

Objectifs pédagogiques :

Un mot sur les auteurs du support

Paul VARELA

Alexandre JAWOR

Programme de la formation

La formation comprend

Support .pdf

Cahier d'exercices

Étude de cas

Formateurs officiels ESD

Jérôme THÉMÉE

Alexandre JAWOR

Gaël Répillez

Paul VARELA

Vous implémentez la norme ISO/IEC 27001 ?

Suivez-nous

Newsletter

Contact

Chartes

Informations légales

Contenu du site

Hébergement

Politique de protection des données

Mesures de confidentialité et de sécurité

Destinataires des données

Partage des réseaux sociaux auprès desquels vous avez un compte

Nous contacter

Qui est responsable du traitement des données personnelles ?