Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
1/ Introduction à la formation ISO 27001 Lead Implementer
Focus sur les concepts fondamentaux de cybersécurité : menace, vulnérabilité, protection…
Notion de risque : analyse, traitement
Cadres normatifs et règlementaires
Introduction à la famille de normes ISO/IEC 2700x
Relations avec la gouvernance IT, ITIL, COBIT, ISO 20000
Compétences clés pour mettre en œuvre un SMSI
2/ La norme ISO 27001/IEC 27001
Introduction au système de management et de l'approche processus
Présentation des normes ISO 27001, ISO 27002 et ISO 27003 et du cadre règlementaire
Les principes fondamentaux de la sécurité de l'information
Analyse du système de management existant
La rédaction de la rentabilité et la planification de la mise en œuvre d'un SMSI
3/ Planifier la mise en œuvre d'un SMSI conforme à la norme ISO/IEC 27001
Définition de la portée d'un SMSI
Rôles, responsabilités et politique (approbation du projet)
Implémentation d'un SMSI et les politiques de sécurité de l'information
Sélection de l'approche et de la méthodologie d'évaluation des risques
Présentation de la démarche ISO 27005 pour l’analyse et la gestion des risques
Processus : aspects itératifs et modèle PDCA
Etablissement du contexte : critères, description de l’environnement, des contraintes
Identification, estimation et évaluation des risques
Sélection des mesures de sécurité pour le traitement des risques
Détermination d’un seuil pour l’acceptation des risques
Communication, revue et suivi de la gestion des risques
La rédaction de la Déclaration de l'Applicabilité (DdA)
Définition de la structure organisationnelle pour la sécurité de l’information
4/ Mettre en œuvre un SMSI conforme à la norme ISO/IEC 27001
La mise en œuvre du cadre de gestion documentaire
Gestion et mise en œuvre des mesures de sécurité (norme ISO 27002)
La conception des mesures et les procédures de rédaction
La mise en œuvre des mesures
Politiques spécifiques de support au SMSI
Programme de formation et sensibilisation
La gestion des incidents (fondée sur les orientations de la norme ISO 27035)
La gestion des opérations d'un SMSI
5/ Surveillance, mesure et amélioration continue
Le contrôle et le suivi du SMSI
Préparation des indicateurs de performance (conformité, efficacité)
Métriques et tableaux de bord de la sécurité conformes à l’ISO 27004
L'audit interne du SMSI
L'examen de la gestion d'un SMSI
Actions de traitement des non-conformités
La mise en œuvre d'un programme d'amélioration continue
6/ Audit de certification
Points clés, priorisation
La préparation pour un audit de certification ISO 27001
7/ Préparation à la certification
Entraînement sur des questions d'examen blanc
Trucs et Astuces pour bien passer et réussir l'examen
Approche Pédagogique
Approche Pédagogique
Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
Cas pratiques
Remise d’outils
Echanges d’expériences
Public Cible
Personnes Visées
Architectes techniques
Auditeurs
Cadres
Chefs de Projet
Responsable qualité
Responsable sécurité
Risk managers
Dates
Dates
Du 10 au 14 Juin 2024
Du 26 au 30 Août 2024
Du 21 au 25 Oct. 2024
Du 23 au 27 Déc. 2024
Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.