AccueilFormationsManagement de la sécurité des systèmes d'informationISO 27001/27002 : Certified Foundation

ISO 27001/27002 : Certified Foundation

Cette formation certifiante de 2 jours permet aux participants de découvrir les normes ISO 27001 et ISO 27002 et d'être en mesure de pouvoir comprendre les enjeux de sécurité et intervenir concrètement sur des problématiques liées au management de la sécurité de l'information dans l'entreprise.

Objectifs

  • • Comprendre les enjeux du management de la sécurité de l'information sa mise en oeuvre.
  • • Découvrir les bonnes pratiques de management de la sécurité de l'information et son articulation avec la gestion des risques.
  • • Savoir impulser une dynamique d'amélioration continue et l'intégrer dans la culture des équipes sécurité et de l'entreprise
  • • Savoir implémenter et maintenir opérationnellement un système de management de la sécurité de l'information (SMSI).

Description

A travers notamment une présentation de cas concrets, issus de l'expérience des formateurs et du cabinet Sekoia, le participant acquiert une connaissance suffisante des normes ISO 27001 et ISO 27002 pour déterminer la pertinence de ces référentiels à son contexte d'entreprise spécifique et identifier les actions nécessaires pour leurs implémentations.

Il est à même de concevoir et de faire évoluer les objectifs, l'organisation et les processus de sécurité tant stratégiques qu'opérationnels, ceci en cohérence avec les bonnes pratiques du marché (ISO, Cobit, ITIL, etc.), les besoins et les enjeux de l'entreprise et de ses métiers.

Il dispose d'une bonne compréhension des exigences ISO pour impulser, renforcer une dynamique d'amélioration continue (PDCA - roue de Deming), une démarche orientée processus au sein de ses équipes et de son entreprise, ainsi que piloter et suivre les chantiers de gestion des risques de sécurité de l'information, des conditions nécessaires à la performance du SMSI.

Public Concerné

  • Cette formation s'adresse principalement aux profils suivants :
  • • Responsable de la gestion du risque au sein d'une organisation.
  • • Responsable de la sécurité de l'information ou de la conformité au sein d'une organisation.
  • • Conseiller expert en technologies de l'information.

Pré-requis

Aucune connaissance particulière n'est requise.

Plan de cours

  • JOUR 1 : INTRODUCTION AU SYSTÈME DE GESTION DE LA SÉCURITÉ DE L’INFORMATION

    • Présentation des normes de la famille ISO 27000
    • Introduction aux systèmes de gestion et à l’approche par processus
    • Concepts de base en sécurité de l’information
    • Exigences générales : présentation des clauses 4 à 8 (ISO 27001)
    • Étapes de mise en œuvre d’un cadre de conformité ISO 27001
    • Introduction à la gestion des risques selon ISO 27005
    • Amélioration continue de la sécurité de l’information
    • Déroulement d’un audit de certification ISO 27001

    JOUR 2 : MISE EN PLACE DES CONTRÔLES EN SÉCURITÉ DE L’INFORMATION SELON ISO 27002

    • Présentation des 11 domaines et des 133 contrôles d’ISO 27002
    • Conception et design des contrôles
    • Documentation d’un environnement de contrôle
    • Surveillance et examen des contrôles
    • Exemple d’implantation des contrôles
    • Examen de certification (1 heure)