Retour

OBJECTIFS DE LA FORMATION

  • Traduire les exigences de l’ISO 27001 en actions concrètes à mener.
  • Mettre en œuvre et construire de manière efficace un système de management de la sécurité de l’information (SMSI), ou bien dans le cadre d’un système existant, ou bien à partir de rien.
Public visé
Toutes personnes concernées par la mise en oeuvre d’un SMSI (responsable sécurité système d’information, consultant, auditeur).
Pré-requis
Une connaissance préalable de l’ISO 27001 est nécessaire. Formation initiale de BAC+2 ou justifier d’une expérience professionnelle d’au moins 5 ans

CONTENU DE LA FORMATION

Les fondamentaux et principaux d’un SMSI selon ISO 27001

  • Le principe de l’amélioration continue : PDCA
  • Les notions de bases : qu’est-ce qu’un système de management du SI ?

Planification du SMSI

  • Etat des lieux « gap analysis »
  • Evaluation du niveau de la culture sécurité sur le périmètre
  • Le domaine d’application du système de management SI
  • La politique du SMSI
  • Rôle de la direction
  • L’approche d’appréciation des risques (méthode et critères)
  • Les objectifs de sécurité et les mesures
  • L’analyse de risques (identification, évaluation et mesures)

Mise à jour et amélioration du SMSI

  • Revue
  • Actions correctives et préventives

Gestion du projet d’implémentation

  • Les étapes du projet (du diagnostic à la certification)
  • Les options possibles en matière de périmètre de SMSI
  • Cohérence avec la stratégie de l’entreprise (alignement stratégique)
  • Analyse d’impact sur les activités, les services, les ressources humaines, les métiers

Cas des systèmes intégrés

  • Intégration de l’ISO 27001 à un système de management existant