Formation
Intégration d'un SMSI
avec ISO 27001

Apprenez à mettre en place un système de management de la sécurité de l’information

Le SMSI (système de management de la sécurité de l’information) est l’appareil, le logiciel de toute organisation pour manager de manière globale la sécurité de l’information d’une organisation. 

Notre formation s’aligne sur la norme ISO 27001/2, des outils ESD et le retour d’expérience de nos formateurs pour que le candidat identifie comment il pourrait procéder pour sa propre organisation.

Public : consultant en sécurité de l’information, risk manager.

Prérequis : connaissances générales en sécurité des systèmes d’information.

Programme de la formation

Jour 1 matin

  • Section 1 – Introduction et définitions

    • Rappels

    • Définition

    • Chiffres Iso

  • Section 2 – Normes ISO 2700X

    • ISO 27002 – ISO 27001 Comparaison et usage des 2 normes

    • ISO 27003 Implémentation d’un SMSI

    • ISO 27004 Indicateurs du SMSI

    • ISO 27005 Appréciation des risques

    • ISO 27007 Audit du SMSI

    • ISO 27008 Revue des mesures de sécurité

    • ISO 27035 Gestion des incidents de sécurité

    • ISO 27 552 Extension ISO 27001

    • Normes vs réglementation

Jour 1 après-midi

  • Section 3 – Système de management

    • Définition et nature du projet

    • Système de management intégré

    • Maturité des processus

Jour 2 matin et après midi

  • Section 5 – La norme ISO 27001:2017

    • Introduction

    • Rappels sur la sécurité de l’information

    • Contexte de l’organisation

    • TP 1 / Analyse SWOT-ISO 27001

Jour 3 matin

  • Leadership

  • TP 2 / Conception de la structure de la politique de sécurité

  • Planification

  • TP 3 / Norme 27001 et exigences vis-à-vis de la gestion des risques

  • Planification (suite)

  • TP 4 / Etude DDA

Jour 3 après-midi

  • Support

  • TP 5 / Mesures de sécurité

  • Fonctionnement

  • Evaluation des performances

  • TP 6 / Création d’indicateur de performance

Jour 4 matin

  • Evaluation des performances (suite)

  • TP 7 / Analyse des non conformité

  • Amélioration

Jour 4 après-midi

  • Section 6 – Implémentation ISO 27001/SMSI

    • Définition et nature du projet

    • Séquencement de l’implémentation

    • Principales erreurs

    • Processus de certification

    • TP 8 / Audit à blanc

La formation comprend

Support .pdf
Cahier d'exercice
Étude de cas

Formateurs officiels ESD

Liste des formateurs certifiés par l’ESD pour cette formation.

Photo Jérôme THÉMÉE
Jérôme THÉMÉE
Photo Alexandre JAWOR
Alexandre JAWOR
Photo Claudie Getto-Courtois
Claudie Getto-Courtois

Suivez notre actualité

N’hésitez pas à nous suivre sur les réseaux sociaux