...

Formation Implémenter et gérer un projet ISO 27001

La mise en place de normes permet de garantir la sécurité, fiabilité et qualité des produits et services offerts par les organisations. Ces outils stratégiques permettent de réduire les coûts tout en maximisant la productivité et en diminuant les risques, déchets et erreurs. Au terme de cette formation vous aurez les connaissances et compétences nécessaires pour conduire des audits de sécurité en respectant la norme ISO 27001.


Objectifs
  • Assimiler le Système de Management de la Sécurité de l'Information
  • Visualiser et analyser les risques liés à la sécurité
  • Etablir la politique de sécurité en fonction des risques
  • Pouvoir devenir auditeur ou responsable d'audit pour les SMSI
  • Effectuer des audits de systèmes de management selon ISO 19011
Participants
  • Personne devant conduire des audits de sécurité des SI
  • Membre des équipes de contrôle interne
  • Membre des équipes sécurité
  • Auditeur externe
Approche Pédagogique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
  • Durée : 5 jours
  • Réf. : ASE

Dates de Formations

21 au 25 Janv. 2019

25 au 29 Mars 2019

27 au 31 Mai 2019

08 au 12 Juil. 2019

09 au 13 Sept. 2019

11 au 15 Nov. 2019

OFFRE SPECIALE

JUIN 2019

Programme
  • 1ère partie : Introduction aux SMSI
    • 1/ Les Systèmes de Management
      • - Définition de l'ISO 9000
      • - Définition empirique
      • - Propriétés et objectifs des Systèmes de Management
      • - Panorama des normes de Systèmes de Management
    • 2/ Sécurité de l'Information
      • - Définition et vocabulaire
      • - Critères de sécurité
    • 3/ Normes de la série 27000
      • - Historique
    • 4/ ISO 27001
      • - Domaine d'application
      • - Modèle PDCA
    • 5/ ISO 27002
      • - Appréhender les mesures de sécurité
      • - Comparaison ISO 27001 et ISO 27002
      • - Utilisations des normes ISO 27001 et ISO 27002
  • 2ème partie : ISO 27001
    • 1/ Propriétés du SMSI (chapitre 4.2.1 de la norme)
      • - Périmètre et limites du SMSI (4.2.1.a)
      • - Politique du SMSI (4.2.1.b)
      • - Approche d'appréciation du risque SI (4.2.1.c)
      • - Panorama des méthodologies possibles
      • - Appréciation du risque (4.2.1.d et 4.2.1.e)
      • - Traitement du risque (4.2.1.f)
      • - Sélection des objectifs et des mesures de sécurité (4.2.1.g)
      • - Risques résiduels (4.2.1.h)
      • - Déclaration d'applicabilité (4.2.1.j)
    • 2/ Mise en place du SMSI (4.2.2)
    • 3/ Surveillance du SMSI (4.2.3)
      • - Revue de direction du SMSI (4.2.3.f)
      • - Audit interne (chapitre 6)
    • 4/ Améliorer le SMSI (4.2.4)
    • 5/ Documentation du SMSI (4.3)
      • - Documentation exigée (4.3.1)
      • - Gestion documentaire (4.3.2)
      • - Enregistrement (4.3.3)
    • 6/ Responsabilité de la direction (chapitre 5)
    • 7/ Revue de direction du SMSI (chapitre 7)
    • 8/ Amélioration continue du SMSI (chapitre 8)
  • 3ème partie : Certification ISO 27001
    • 1/ Le monde de la certification
      • - Certification d'un Système de Management
      • - Accréditation des organismes de certification
      • - Panorama des certifications en sécurité des SI
      • - Panorama des certifications de Système de Management
    • 2/ Certification des SMSI ISO 27001
      • - Normes d'audit
      • - Normes d'accréditation
      • - Règlement de certification
      • - Organismes de certification ISO 27001 en France
      • - Accréditation pour la certification de SMSI
      • - Auditeurs de certification
      • - Processus de certification ISO 27001
    • 3/ Certification des auditeurs de SMSI ISO 17024
  • 4ème partie : Norme ISO 27002
    • 1/ Structure générale de la norme
      • - Chapitres, objectifs, mesures, et guide d'implémentation
    • 2/ Exigences de la norme ISO 27001
    • 3/ Audit de certification
      • - Audit des mesures de sécurité
      • - Cycle PDCA de chaque mesure
    • 4/ Les mesures de sécurité de la norme 27002
      • - Classement
    • 5/ Panorama des mesures de sécurité
      • - Objectif et mesure de sécurité
      • - Bonnes pratiques et retour d'expérience
      • - Traces et enregistrements produits
      • - Exemples de vérification du cycle PDCA
  • 5ème partie : Présentation de la norme ISO 19011
    • 1/ Types d'audit
      • - Première partie
      • - Seconde partie
      • - Tierce partie
    • 2/ Programme d'audit
      • - Objectifs et étendue du programme
      • - Responsabilités
      • - Mises en oeuvre du programme
      • - Enregistrements à générer
      • - Surveillance et revue du programme
    • 3/ Les différentes étapes de l'audit
      • - Préparation de l'audit
      • - Audit d'étape 1
      • - Plan d'audit
      • - Audit d'étape 2
      • - Communication
      • - Rôles et responsabilités
      • - Sources et vérification des informations
      • - Conduite d'entretiens
      • - Constats d'audit
      • - Rapport
    • 4/ Auditeurs
      • - Compétences et expérience
      • - Distinction avec le consultant
      • - Évaluation
    • 5/ Exercice oral de restitution de la norme ISO 27001
  • 6ème partie : Présentation audit de SMSI
    • 1/ Audit de certification
      • - Audit initial
      • - Audit de suivi
      • - Audit complémentaire
      • - Audit de renouvellement
    • 2/ Constats d'audit
      • - Critère et preuves d'audit
      • - Méthodologie de classification
      • - Contenu et rédaction des fiches d'écart
      • - Actions correctives et préventives
      • - Cycle de vie des fiche d'écarts
    • 3/ Communication entre auditeurs
    • 4/ Réunion de clôture
    • 5/ Rapport d'audit
    • 6/ Corrections d'exercices
      • - Questionnaire ISO 27001
      • - Exercice PDCA
    • 7/ Exercices et corrections d'exercices
      • - Questionnaire 19011
      • - Questionnaire audit de SMSI
      • - Fiche d'écart
    • 8/ Exercices et corrections d'exercices
      • - Classification de constats
      • - Faits/inférence
      • - Mises en situation d'auditeur
    • 9/ Mises en situation
      • - Fiche d'écarts
      • - Réunion de clôture