Formation
Implémentation d'un SMSI
avec ISO 27001
Certification : ESD-ISO27001 (bientôt disponible)
Le SMSI (système de management de la sécurité de l’information) est l’appareil, le logiciel de toute organisation pour manager de manière globale la sécurité de l’information d’une organisation.
Notre formation s’aligne sur la norme ISO 27001/2, des outils ESD et le retour d’expérience de nos formateurs pour que le candidat identifie comment il pourrait procéder pour sa propre organisation.
- Financement CPF possible
- Durée : 5 jours
- Prix : 4049 Euros HT (formation + certification)
- Disponible en ligne
Public : consultant en sécurité de l’information, risk manager.
Prérequis : connaissances générales en sécurité des systèmes d’information.
Programme de la formation
Jour 1 matin
Section 1 – Introduction et définitions
Rappels
Définition
Chiffres Iso
Section 2 – Normes ISO 2700X
ISO 27002 – ISO 27001 Comparaison et usage des 2 normes
ISO 27003 Implémentation d’un SMSI
ISO 27004 Indicateurs du SMSI
ISO 27005 Appréciation des risques
ISO 27007 Audit du SMSI
ISO 27008 Revue des mesures de sécurité
ISO 27035 Gestion des incidents de sécurité
ISO 27 552 Extension ISO 27001
Normes vs réglementation
Jour 1 après-midi
Section 3 – Système de management
Définition et nature du projet
Système de management intégré
Maturité des processus
Jour 2 matin et après midi
Section 5 – La norme ISO 27001:2017
Introduction
Rappels sur la sécurité de l’information
Contexte de l’organisation
TP 1 / Analyse SWOT-ISO 27001
Jour 3 matin
Leadership
TP 2 / Conception de la structure de la politique de sécurité
Planification
TP 3 / Norme 27001 et exigences vis-à-vis de la gestion des risques
Planification (suite)
TP 4 / Etude DDA
Jour 3 après-midi
Support
TP 5 / Mesures de sécurité
Fonctionnement
Evaluation des performances
TP 6 / Création d’indicateur de performance
Jour 4 matin
Evaluation des performances (suite)
TP 7 / Analyse des non- conformités
Amélioration
Jour 4 après-midi
Section 6 – Implémentation ISO 27001/SMSI
Définition et nature du projet
Séquencement de l’implémentation
Principales erreurs
Processus de certification
TP 8 / Audit à blanc