Formation iso 27001 système de management de la sécurité de l'information

Public visé


La formation s'adresse à tous ceux qui doivent mettre en oeuvre un SMSI à tous les niveaux, du management à l'opérationnel, donc aux RSSI et à leurs équipes, ainsi qu'aux personnes responsables de services opérationnels, DSI et leurs équipes, responsables méthodes et qualité, etc    


Programme


  • Accueil des participants
    • Présentation générale du cours
    • Introduction aux enjeux d'un SMSI
  • Présentation détaillée de la norme ISO 27001
    • Notion de SMSI (Système de Management de la Sécurité de l'Information)
    • Modèle PDCA (Plan-Do-Check-Act)
    • Les processus d'un SMSI :
  • Panorama des normes complémentaires
  • Processus de certification ISO 27001
  • Processus de Gestion du risque de l'information
  • Analyse de risque ISO 27005
    • Introduction sur la norme ISO 27005
    • Vocabulaire : risque, menace, vulnérabilité
    • Processus de gestion de risque : aspects itératifs et PDCA
    • Etablissement du contexte
    • Appréciation des risques
      • Identification des risques : actifs, menaces, vulnérabilités, conséquences...
      • Estimation des risques
      • Evaluation des risques
    • Traitement du risque
      • Sélection des mesures de sécurité
    • Acceptation des risques
    • Communication des risques
    • Réexamen du processus de gestion de risques et suivi des risques
    • Conclusion
  • Processus de gestion des mesures de sécurité
  • Présentation de la norme ISO 27002 (anciennement ISO 17799)
    • Différentes catégories de mesures de sécurité
    • Mesures d'ordre organisationnel
    • Mesures d'ordre technique
  • Le projet SMSI
    • Convaincre la direction
    • Les étapes du projet
    • Les acteurs
  • Processus Gestion des indicateurs
  • Présentation de la norme ISO 27004
    • Principes
    • Indicateurs de conformité
    • Indicateurs d'efficacité