ISO 27001 Lead Implementer

  • Filière :

    DevOps & Infrastructure

  • Sous-filière :

    Cyber Sécurité

  • Référence

    ISO-27001-LI

  • Durée

    4 jours (28 h)

  • Prix par personne HT

    2 900 € HT

Description

La formation ISO 27001 Lead Implementer ou  » ISMS Lead Implementer  » vous permet d’implémenter la norme ISO 27001 et les guides associés (ISO 27002, ISO 27003, ISO 27004 et ISO 27005) dans toutes les circonstances.
La formation explique les normes et comment s’en servir concrètement, avec des exemples pour que chacun puisse les reproduire chez lui, en sachant organiser son projet et le dimensionner.
Les exercices sont conçus à partir des retours d’expérience des consultants. Ils permettront, par des études de cas, d’apprendre à mettre en oeuvre et à prendre les bonnes décisions.

Public cible

  • Directeur Qualité
  • IT Professionals
  • IT Security Officers
  • IT Security Officers
  • Network Administrators
  • Professionnels de l’informatique
  • Professionnels de l’IT
  • Responsables informatiques
  • Responsables qualité
  • Systems engineers
  • Technical Administrators
  • Toute personne en charge de l’amélioration de la performance des activités de service

Programme de la formation

Accueil des participants

  • Présentation générale du cours
  • Introduction aux enjeux d’un SMSI

Présentation détaillée de la norme ISO 27001

  • Notion de SMSI (Système de Management de la Sécurité de l’Information)
  • Modèle PDCA (Plan-Do-Check-Act)
  • Les processus d’un SMSI :
    • Direction
    • Pilotage
    • Gestion des mesures de sécurité
    • Gestion du risque de l’information
    • Gestion de la documentation
    • Gestion des compétences
    • Gestion des indicateurs
    • Gestion des incidents de sécurité
    • Audit Interne

Panorama des normes complémentaires

Processus de certification ISO 27001

Processus de Gestion du risque de l’information

Analyse de risque ISO 27005

  • Introduction sur la norme ISO 27005
  • Vocabulaire : risque, menace, vulnérabilité
  • Processus de gestion de risque : aspects itératifs et PDCA
  • Etablissement du contexte
    • Critère de gestion de risque
    • Description de l’environnement et des contraintes
  • Appréciation des risques
    • Identification des risques : actifs, menaces, vulnérabilités, conséquences…
    • Estimation des risques
    • Evaluation des risques
  • Traitement du risque
    • Sélection des mesures de sécurité
  • Acceptation des risques
  • Communication des risques
  • Réexamen du processus de gestion de risques et suivi des risques
  • Conclusion

Processus de gestion des mesures de sécurité

Présentation de la norme ISO 27002 (anciennement ISO 17799)

  • Différentes catégories de mesures de sécurité
  • Mesures d’ordre organisationnel
  • Mesures d’ordre technique

Le projet SMSI

  • Convaincre la direction
  • Les étapes du projet
  • Les acteurs

Processus Gestion des indicateurs

Présentation de la norme ISO 27004

  • Principes
  • Indicateurs de conformité
  • Indicateurs d’efficacité

Préparation à l’examen

Examen conçu, surveillé et corrigé par PECB.

  • La formation et l’examen PECB sont reconnus internationalement au même niveau et au même titre que d’autres formations et examens disponibles sur le marché.

Qualité

Cette formation est accessible aux personnes en situation de handicap, nous contacter en cas de besoin d’informations complémentaires.

Programme mis à jour le