Objectifs pédagogiques : comprendre et savoir implémenter un système de management de la continuité d'activité au travers les exigences de la norme ISO 27001
Pré-requis : compréhension des architectures SI actuelles, gestion d’un système d’information (processus, documentation etc..)
Durée : 5 jours
Public : Administrateurs système, consultants en sécurité de l’information, responsables des risques, directeurs des systèmes d’information
Jour 1 matin
Section 1 - Introduction et définition d’un projet SMSI
Tour d’horizon de la série ISO 27000
Zoom sur ISO 27002
ISO 27002 - ISO 27001 Comparaison et usage des 2 normes
ISO 27003 Implémentation d’un SMSI
ISO 27004 Indicateurs du SMSI
ISO 27005 Appréciation des risques
ISO 27007 Audit du SMSI
ISO 27008 Revue des mesures de sécurité
ISO 27035 Gestion des incidents de sécurité
ISO 27 552 Extension ISO 27001
Jour 1 après-midi
Présentation d’un système de management
Analyse des niveaux de maturité des processus
Notion de système de management intégré
Exercice 1 / Cas d’affaire “ISO 27001”
Jour 2 matin
Section 2 - Projet d’implémentation d’un SMSI
Définition et nature du projet
Les différentes approches
Les contraintes
Le séquencement des phases
Les principales erreurs
Pilotage et coûts
Jour 2 après midi
Section 3 - Planification et Initialisation du SMSI
Composition et articulation des différents rôles et responsabilités au sein du SMSI
Identification du domaine d’application du SMSI
Politique du SMSI et objectifs de sécurité
Construction des objectifs et de la politique SMSI
Exercice 2 / ___
Jour 3 matin
l’ISO 27005 : Rappel des principes de bases
Processus de gestion des risques aligné aux exigences de la norme ISO 27005
Zoom sur ISO 27001 - Annexe A
Analyse de la déclaration d’applicabilité
Exercice 3 / ___
Jour 3 après-midi
Section 3 - Implémentation du SMSI
Etude du cycle de vie documentaire et intégration des exigences documentaire liés à la norme ISO 27001
Conception et implémentation des mesures de sécurité applicables
Gestion des incidents au sein du SMSI
Organisation des différents programmes de formation et sensibilisation
Cycle de vie fonctionnel et opérationnel du SMSI
Exercice 4 / ___
Jour 4 matin
Section 4 - Evaluation, contrôle, surveillance et mesurage du SMSI
Etude et création d’indicateurs de performance (KPI)
Suivi, revue et reporting des KPI
Audit interne du SMSI
Les obligations de la revue de direction
Les axes d’amélioration continue
Exercice 5 / ___
Jour 4 après-midi
Section 5 - SMSI en condition opérationnelle
Correction et REX formateur
Jour 5 matin
Examen pour l’obtention d’un badge ESD academy (https://badges.esdacademy.eu)
Certification ou badge : badge
Durée de l'examen : 2 heures
Type d'examen : QCM
Cette formation permet de valider 1 point de compétence pour le Mastère ESD academy.
Pour obtenir le diplôme "Mastère ESD academy", il est nécessaire de valider 12 points de compétence ainsi que le passage devant un jury.
Livret stagiaire : livret_stagiaire_integrationsmsiiso27001.pdf
Cahier d'exercice : cahier_exercice_integrationsmsiiso27001.pdf
Aide-mémoire : pas encore disponible