Formation ISO 27001 : Lead Implementer

1/ Introduction à la formation ISO 27001 Lead Implementer

• Focus sur les concepts fondamentaux de cybersécurité : menace, vulnérabilité, protection…

• Notion de risque : analyse, traitement

• Cadres normatifs et règlementaires

• Introduction à la famille de normes ISO/IEC 2700x

• Relations avec la gouvernance IT, ITIL, COBIT, ISO 20000

• Compétences clés pour mettre en œuvre un SMSI

2/ La norme ISO 27001/IEC 27001

• Introduction au système de management et de l'approche processus

• Présentation des normes ISO 27001, ISO 27002 et ISO 27003 et du cadre règlementaire

• Les principes fondamentaux de la sécurité de l'information

• Analyse du système de management existant

• La rédaction de la rentabilité et la planification de la mise en œuvre d'un SMSI

3/ Planifier la mise en œuvre d'un SMSI conforme à la norme ISO/IEC 27001

• Définition de la portée d'un SMSI

• Rôles, responsabilités et politique (approbation du projet)

• Implémentation d'un SMSI et les politiques de sécurité de l'information

• Sélection de l'approche et de la méthodologie d'évaluation des risques

• Présentation de la démarche ISO 27005 pour l’analyse et la gestion des risques

• Processus : aspects itératifs et modèle PDCA

• Etablissement du contexte : critères, description de l’environnement, des contraintes

• Identification, estimation et évaluation des risques

• Sélection des mesures de sécurité pour le traitement des risques

• Détermination d’un seuil pour l’acceptation des risques

• Communication, revue et suivi de la gestion des risques

• La rédaction de la Déclaration de l'Applicabilité (DdA)

• Définition de la structure organisationnelle pour la sécurité de l’information

4/ Mettre en œuvre un SMSI conforme à la norme ISO/IEC 27001

• La mise en œuvre du cadre de gestion documentaire

• Gestion et mise en œuvre des mesures de sécurité (norme ISO 27002)

• La conception des mesures et les procédures de rédaction

• La mise en œuvre des mesures

• Politiques spécifiques de support au SMSI

• Programme de formation et sensibilisation

• La gestion des incidents (fondée sur les orientations de la norme ISO 27035)

• La gestion des opérations d'un SMSI

5/ Surveillance, mesure et amélioration continue

• Le contrôle et le suivi du SMSI

• Préparation des indicateurs de performance (conformité, efficacité)

• Métriques et tableaux de bord de la sécurité conformes à l’ISO 27004

• L'audit interne du SMSI

• L'examen de la gestion d'un SMSI

• Actions de traitement des non-conformités

• La mise en œuvre d'un programme d'amélioration continue

6/ Audit de certification

• Points clés, priorisation

• La préparation pour un audit de certification ISO 27001

7/ Préparation à la certification

• Entraînement sur des questions d'examen blanc

• Trucs et Astuces pour bien passer et réussir l'examen