Formation
Intégration d'un SMSI
avec ISO 27001

Jour 1 matin

• Section 1 – Introduction et définitions

  • Rappels

  • Définition

  • Chiffres Iso

• Section 2 – Normes ISO 2700X

  • ISO 27002 – ISO 27001 Comparaison et usage des 2 normes

  • ISO 27003 Implémentation d’un SMSI

  • ISO 27004 Indicateurs du SMSI

  • ISO 27005 Appréciation des risques

  • ISO 27007 Audit du SMSI

  • ISO 27008 Revue des mesures de sécurité

  • ISO 27035 Gestion des incidents de sécurité

  • ISO 27 552 Extension ISO 27001

  • Normes vs réglementation

Jour 1 après-midi

• Section 3 – Système de management

  • Définition et nature du projet

  • Système de management intégré

  • Maturité des processus

Jour 2 matin et après midi

• Section 5 – La norme ISO 27001:2017

  • Introduction

  • Rappels sur la sécurité de l’information

  • Contexte de l’organisation

  • TP 1 / Analyse SWOT-ISO 27001

Jour 3 matin

• Leadership

• TP 2 / Conception de la structure de la politique de sécurité

• Planification

• TP 3 / Norme 27001 et exigences vis-à-vis de la gestion des risques

• Planification (suite)

• TP 4 / Etude DDA

Jour 3 après-midi

• Support

• TP 5 / Mesures de sécurité

• Fonctionnement

• Evaluation des performances

• TP 6 / Création d’indicateur de performance

Jour 4 matin

• Evaluation des performances (suite)

• TP 7 / Analyse des non conformité

• Amélioration

Jour 4 après-midi

• Section 6 – Implémentation ISO 27001/SMSI

  • Définition et nature du projet

  • Séquencement de l’implémentation

  • Principales erreurs

  • Processus de certification

  • TP 8 / Audit à blanc