Séminaire S-GA0012 - Information security management system : ISO 27001 foundations

Cible

Toute personne amenée à implémenter ou gérer un système de gestion de la sécurité de l’information.

Objectifs

Apprendre les fondements d'un système de management de la Sécurité de l'Information selon la norme ISO 27001 devenue LA référence internationale.
Permettre d'initier ou de collaborer à un projet de mise en conformité au sein de votre organisation et préparer à l'obtention de la certification.

Contenu

  • Introduction :
    • ISO 27001 et 27002, historique et évolution dans le contexte actuel ;
    • aperçu des référentiels relatifs aux exigences et contrôles de sécurité de l'information.
  • Les principes du fonctionnement d'un système de gestion :
    • enjeux, attentes, parties intéressées, gestion des risques associés ;
    • fonctionnement du PDCA ;
    • mesures et performance.
  • Les exigences de conformité ISO 27001:2013 :
    • l'organisation et son contexte ;
    • leadership et engagements de la Direction ;
    • actions liées aux risques et aux opportunités ;
    • objectifs de sécurité de l'information et plans pour les atteindre ;
    • ressources, compétences, sensibilisation, communication, informations documentées ;
    • planification et contrôle opérationnels ;
    • appréciation et traitement des risques ;
    • surveillance, mesures, analyse et évaluation ;
    • audit interne, revue de direction ;
    • suivi des non-conformités, actions correctives et amélioration continue.
  • Les bonnes pratiques ISO 27002:2013 :
    • choix et mise en œuvre des mesures de Sécurité de l'Information ;
    • exercices pratiques à partir des risques identifiés.
  • Déployer son SMSI :
    • implémentation d'un SMSI ;
    • approche combinée avec ISO 20000-1 et ISO 22301 ;
    • audit d'un SMSI ;
    • certification accréditée d'un SMSI.
  • Illustrations, vidéos, étude de cas et exercices.

Notes

Ce module est associé au programme de formation « Business Assurances ». La formation peut être un préalable aux certifications individuelles « Lead Implementer ISO 27001 » et « Lead Auditor ISO 27001 ». Les compétences apprises vous permettront de participer à la mise en conformité de votre organisation pour l’obtention d’une certification accréditée.

Sessions

-
-
Cours en présentiel
Liste d'attente
440 €