Intégration SMSI avec ISO 27001

Fiche formation
image du badge intégration SMSI avec ISO 27001

Objectifs pédagogiques : comprendre et savoir implémenter un système de management de la continuité d'activité au travers les exigences de la norme ISO 27001

Pré-requis : compréhension des architectures SI actuelles, gestion d’un système d’information (processus, documentation etc..)

Durée : 5 jours

Public : Administrateurs système, consultants en sécurité de l’information, responsables des risques, directeurs des systèmes d’information

Jour 1 matin

  • Section 1 - Introduction et définition d’un projet SMSI

  • Tour d’horizon de la série ISO 27000

    • Zoom sur ISO 27002

    • ISO 27002 - ISO 27001 Comparaison et usage des 2 normes

    • ISO 27003 Implémentation d’un SMSI

    • ISO 27004 Indicateurs du SMSI

    • ISO 27005 Appréciation des risques

    • ISO 27007 Audit du SMSI

    • ISO 27008 Revue des mesures de sécurité

    • ISO 27035 Gestion des incidents de sécurité

    • ISO 27 552 Extension ISO 27001

Jour 1 après-midi

    • Présentation d’un système de management

    • Analyse des niveaux de maturité des processus

    • Notion de système de management intégré

    • Exercice 1 / Cas d’affaire “ISO 27001”

Jour 2 matin 

  • Section 2 - Projet d’implémentation d’un SMSI

    • Définition et nature du projet

    • Les différentes approches

    • Les contraintes

    • Le séquencement des phases

    • Les principales erreurs

    • Pilotage et coûts

Jour 2 après midi

  • Section 3 - Planification et Initialisation du SMSI

    • Composition et articulation des différents rôles et responsabilités au sein du SMSI

    • Identification du domaine d’application du  SMSI

    • Politique du SMSI et objectifs de sécurité

    • Construction des objectifs et de la politique SMSI

    • Exercice 2 / ___

Jour 3 matin

    • l’ISO 27005 : Rappel des principes de bases

    • Processus de gestion des risques aligné aux exigences de la norme ISO 27005

    • Zoom sur ISO 27001 - Annexe A

    • Analyse de la déclaration d’applicabilité

    • Exercice 3 / ___

Jour 3 après-midi

  • Section 3 - Implémentation du SMSI

    • Etude du cycle de vie documentaire et intégration des exigences documentaire liés à la norme ISO 27001

    • Conception et implémentation des mesures de sécurité applicables

    • Gestion des incidents au sein du SMSI

    • Organisation des différents programmes de formation et sensibilisation

    • Cycle de vie fonctionnel et opérationnel du SMSI

    • Exercice 4 / ___

Jour 4 matin

  • Section 4 - Evaluation, contrôle, surveillance et mesurage du SMSI

    • Etude et création d’indicateurs de performance (KPI)

    • Suivi, revue et reporting des KPI

    • Audit interne du SMSI

    • Les obligations de la revue de direction

    • Les axes d’amélioration continue

    • Exercice 5 / ___

Jour 4 après-midi

  • Section 5 - SMSI en condition opérationnelle

    • Correction et REX formateur

Jour 5 matin

  • Examen pour l’obtention d’un badge ESD academy (https://badges.esdacademy.eu)


Certification ou badge : badge

Durée de l'examen : 2 heures

Type d'examen : QCM

Cette formation permet de valider 1 point de compétence pour le Mastère ESD academy.

Pour obtenir le diplôme "Mastère ESD academy", il est nécessaire de valider 12 points de compétence ainsi que le passage devant un jury.

Livret stagiaire : livret_stagiaire_integrationsmsiiso27001.pdf

Cahier d'exercice : cahier_exercice_integrationsmsiiso27001.pdf

Aide-mémoire : pas encore disponible

Contactez-nous pour une inscription ou tout renseignement concernant la formation.