ISO 27001 Lead Implementor (27001LI)
Un système de management de la sécurité de l’information est la meilleure organisation possible pour gérer la sécurité de son système d’information. Mettre en œuvre les bonnes pratiques de la norme ISO-27001 et faire certifier son SMSI sont devenus un gage d’excellence internationalement reconnu valorisant la mission des acteurs de la sécurité.
Vous allez apprendre
• Gérer un projet de mise en œuvre de SMSI
• Gérer un SMSI dans le temps
• Utiliser la norme ISO 27001 et les guides associés : ISO 27002, ISO 27004 et ISO 27005
• Gérer les exigences de sécurité et les risques de sécurité
• Gérer la mise en œuvre d’un plan de traitement des risques
• Améliorer le SMSI et les mesures de sécurité dans le temps grâce aux mécanismes d’amélioration continue
Public visé
• Chefs de projet SMSI
• DSI et leurs équipes
• Qualiticiens
• Consultants
Pré-requis
• Connaître les bases de la sécurité des systèmes d’information
Méthode pédagogique
• Exercices pratiques individuels et collectifs s’appuyant sur une étude de cas
• Exercices individuels de révision
• Jeu de rôle auditeur/audité
• Cette formation nécessite 1 heure quotidienne de travail personnel chez soi.
Matériel
• Annexes associées en français et
Certification
Cette formation prépare à l'examen de certification LSTI à la norme ISO 27001 :2013 (ISO 27001 Lead Implementer).
Programme
Accueil des participants
• Présentation générale du cours
• Introduction aux enjeux de la sécurité
Présentation détaillée de la norme ISO 27001
• Notion de SMSI (système de management de la sécurité de l'information)
• Modèle PDCA (Plan-Do-Check-Act)
• Les chapitres obligatoires de la norme :
o Contexte de l'organisation
o Leadership
o Planification
o Support
o Fonctionnement
o Evaluation des performances
o Amélioration
Présentation de la norme ISO 27002
• Différentes catégories de mesures de sécurité
• Mesures d'ordre organisationnel
• Mesures d'ordre technique
• Implémentation d'une mesure de sécurité selon le modèle PDCA Panorama des normes complémentaires
Le SMSI par les processus
• Le pilotage et les activités de support
• La gestion des exigences légales et réglementaires
• La gestion des risques et la norme ISO 27005
o Le vocabulaire : risque, menace, vulnérabilité, etc.
o Critères de gestion de risque
o Appréciation des risques
o Acceptation du risque
o Communication du risque
o La déclaration d'applicabilité (DdA/SoA)
o Réexamen du processus de gestion de risques et suivi des risques
• La gestion des mesures de sécurité
• La gestion des incidents
• L'évaluation des performances
o Surveillance au quotidien
o Les indicateurs et la norme ISO 27004
o L'audit interne
o La revue de direction
Le projet SMSI
• Convaincre la direction
• Les étapes du projet
• Les acteurs
• Les facteurs clés de réussite et d'échec
Processus de certification ISO27001
Préparation à l'examen
Examen conçu, surveillé et corrigé par LSTI
