CONTACTEZ-NOUS

01 84 80 46 24

christophe@agoratic.com

Formation Certification ISO 27001 : Lead Implementor


La formation Certification ISO 27001 : Lead Implementor sur 5 jours a pour principal objectif de vous familiariser aux normes ISO de façon à optimiser vos chances de réussite au passage de l'examen de certification.
Pourquoi les normes ISO 27001 ?
Peu importe le secteur d'activité de votre entreprise, il est nécessaire pour la DSI d'assurer la sécurité de son système d'information. Connue à l'international, la norme ISO 27001 a pour principal enjeu de protéger les informations de tous types de perte, vol ou de dégradation, et les différents systèmes informatiques de tous types d'intrusions. Cette norme de référence donne également les exigences à respecter en termes de mesures de sécurité. Le Lead Implementor quant à lui, a pour rôle de définir un SMSI (Système de Management de la Sécurité de l'Information) propre à l'entreprise. Au terme de cette formation complète, vous aurez une vue d'ensemble des connaissances requises en matière de norme ISO 27001 et serez apte à passer la certification liée.

Objectifs de cette formation

  • Assimiler les normes et en tirer profit au sein de son organisation
  • Implémenter la norme ISO 27001 et exploiter ses guides associés
  • Savoir visualiser les risques et les analyser
  • Se préparer au passage de la certification Lead Implementor 27001

Public visé

  • Personnes devant mettre en oeuvre un SMSI
  • RSSI et leurs équipes
  • Responsables de services opérationnels
  • Directeurs des systèmes d'information et leurs équipes
  • Responsables méthodes et qualité

Pré-requis

  • Une expérience en informatique (conseillé)
  • Une expérience en sécurité informatique (conseillé)

Programme détaillé

Norme ISO 27001 : Introduction détaillée

  • Système de Management de la Sécurité de l'Information
  • PDCA : le modèle Plan-Do-Check-Act
  • Processus SMSI : direction et pilotage
  • Gestion de la sécurité et du risque de l'information
  • Gestion de la documentation et des compétences
  • Gestion des indicateurs et audit interne

Vue d'ensemble des normes complémentaires existantes

Norme ISO 27001 : Processus de certification

Gérer le risque de l'information : Processus et enjeux

Le risque ISO 27005 : Identification et analyse

  • Norme ISO 27005 : introduction globale
  • Notions clés : risque, menace, vulnérabilité
  • Savoir gérer le risque : aspects itératifs et PDCA
  • Définir le contexte : critères et contraintes
  • Mesurer les risques : identifier et évaluer
  • Traiter les risques : choisir des mesures de sécurité
  • Accepter le risque : seuil
  • Communiquer sur le risque
  • Revoir son processus de gestion et suivi des risques
  • Conclure sur la gestion du risque lié aux normes ISO

Gérer les mesures de sécurité : Processus et enjeux

Norme ISO 27002 : Présentation globale

  • Appréhender les catégories de mesures de sécurité
  • Conaître les mesures d'ordre organisationnel
  • Conaître les mesures d'ordre technique

Appréhender le projet SMSI

  • Savoir convaincre sa direction
  • Apppréhender les différentes étapes du projet
  • Connaître l'ensemble des acteurs

Gérer les indicateurs : Processus et enjeux

Norme ISO 27004 : Présentation globale

  • Les grands principes de la norme
  • Appréhender les indicateurs de conformité
  • Appréhender les indicateurs d'efficacité

Se préparer à l'examen de certification Lead Implementor 27001

Passage de l'examen (conçu, surveillé et corrigé par LSTI)