ISO 27001 Lead Implementor (27001LI)

Face aux attentes des parties prenantes et des décideurs et aux nombreuses exigences de sécurité à respecter, le Responsable de la sécurité du système d’information est souvent désarmé.
Un système de management de la sécurité de l’information est la meilleure organisation possible pour gérer la sécurité de son système d’information. Mettre en œuvre les bonnes pratiques de la norme ISO-27001 et faire certifier son SMSI sont devenus un gage d’excellence internationalement reconnu valorisant la mission des acteurs de la sécurité.
 
Vous allez apprendre
•     Mettre en œuvre un SMSI
•     Gérer un projet de mise en œuvre de SMSI
•     Gérer un SMSI dans le temps
•     Utiliser la norme ISO 27001 et les guides associés : ISO 27002, ISO 27004 et ISO 27005
•     Gérer les exigences de sécurité et les risques de sécurité
•     Gérer la mise en œuvre d’un plan de traitement des risques
•     Améliorer le SMSI et les mesures de sécurité dans le temps grâce aux mécanismes d’amélioration continue
 
Public visé
•     RSSI nouvellement en poste
•     Chefs de projet SMSI
•     DSI et leurs équipes
•     Qualiticiens
•     Consultants
 
Pré-requis
•     Formation initiale minimum du second cycle ou expérience professionnelle d’au moins 5 ans dans le domaine des systèmes de management de la sécurité informatique
•     Connaître les bases de la sécurité des systèmes d’information
 
Méthode pédagogique
•     Cours magistral basé sur les normes
•     Exercices pratiques individuels et collectifs s’appuyant sur une étude de cas
•     Exercices individuels de révision
•     Jeu de rôle auditeur/audité
•     Cette formation nécessite  1 heure quotidienne de travail personnel chez soi.

Matériel
•     Support de cours en français au format papier
•     Annexes associées en français et
o   /ou en anglais
 
Certification
Cette formation prépare à  l'examen de certification  LSTI  à  la  norme ISO 27001 :2013 (ISO 27001 Lead Implementer).
 
Afficher les détails

 
Programme
Accueil des participants

•     Présentation générale du cours
•     Introduction aux enjeux de la sécurité

 
Présentation détaillée de la norme ISO 27001

•     Notion de SMSI (système de management de la sécurité de l'information)
•     Modèle PDCA (Plan-Do-Check-Act)
•     Les chapitres obligatoires de la  norme :

o   Contexte de l'organisation
o   Leadership
o   Planification
o   Support
o   Fonctionnement
o   Evaluation des performances
o   Amélioration

 
Présentation de la norme ISO 27002

•     Différentes catégories de mesures de sécurité
•     Mesures d'ordre organisationnel
•     Mesures d'ordre technique
•     Implémentation d'une mesure de sécurité selon le modèle PDCA Panorama des normes complémentaires

 
Le SMSI par les processus

•     Le pilotage et les activités de support
•     La gestion des exigences légales et réglementaires
•     La gestion des risques et la norme ISO 27005

o   Le vocabulaire : risque, menace, vulnérabilité, etc.
o   Critères de gestion de risque
o   Appréciation des risques
o   Acceptation du risque
o   Communication du risque
o   La déclaration d'applicabilité (DdA/SoA)
o   Réexamen du processus de gestion de risques et suivi des risques

•     La gestion des mesures de sécurité
•     La gestion des incidents
•     L'évaluation des performances

o   Surveillance au quotidien
o   Les indicateurs et la norme ISO 27004
o   L'audit interne
o   La revue de direction

 
Le projet SMSI

•     Convaincre la direction
•     Les étapes du projet
•     Les acteurs
•     Les facteurs clés de réussite et d'échec

 
Processus de certification ISO27001
 
Préparation à l'examen
 
Examen conçu, surveillé et corrigé par LSTI