Lead Implementer - certification ISO 27001 - MG208

Objectifs

Connaître et savoir interpréter les exigences de la norme ISO/CEI 27001 Savoir planifier et mettre en place un SMSI : direction, pilotage, contrôles, gestion du risque, etc. Acquérir les compétences nécessaires pour conseiller des structures dans la mise en place et la gestion d’un SMSI Préparer et passer la certification Lead Implementer ISO 27001 dans des conditions de succès

Programme

Jour 1 matin
Chapitre 1?: Introduction et définitions
• Rappels
• Définition
• Chiffres Iso

Chapitre 2 : Normes ISO 2700X
• ISO 27002 – ISO 27001 Comparaison et usage des 2 normes
• ISO 27003 Implémentation d’un SMSI
• ISO 27004 Indicateurs du SMSI
• ISO 27005 Appréciation des risques
• ISO 27007 Audit du SMSI
• ISO 27008 Revue des mesures de sécurité
• ISO 27035 Gestion des incidents de sécurité
• ISO 27 552 Extension ISO 27001
• Normes et réglementation

Jour 1 après-midi

Chapitre 3 : Système de management
• Définition et nature du projet
• Système de management intégré
• Maturité des processus

Jour 2 matin et après-midi
Chapitre 4 : La norme ISO 27001:2017
• Introduction
• Rappels sur la sécurité de l’information
• Contexte de l’organisation
TP 1 / Analyse SWOT-ISO 27001

Jour 3 matin

• Leadership
TP 2 / Conception de la structure de la politique de sécurité
• Planification
TP 3 / Norme 27001 et exigences vis-à-vis de la gestion des risques
• Planification (suite)

Jour 3 après-midi

TP 4 / Etude DDA
• Support
TP 5 / Mesures de sécurité
• Fonctionnement
• Evaluation des performances

Jour 4 matin
TP 6 / Création d’indicateur de performance
• Evaluation des performances (suite)
TP 7 / Analyse des non-conformités
• Amélioration

Jour 4 après-midi
Chapitre 5 : Implémentation ISO 27001/SMSI
• Définition et nature du projet
• Séquencement de l’implémentation
• Principales erreurs
• Processus de certification
TP 8 / Audit à blanc

Jour 5 matin
• Ouverture sur les nouveautés de la prochaine ISO/IEC 27002
• Découpage en 4 phases
• Concept du top management
• Indicateurs de praticité
• Nouveauté sur la DDA
• Changement autour de la communication interne/externe

Jour 5 après-midi
• L’ISO/IEC 27002 et ses nouveaux chapitres
• Réflexion autour de la gouvernance cybersécurité
• Quid de la mise à jour de la certification des entreprises
• Mise à jour des indicateurs
Passage de la certification
Le prix et le passage de l’examen sont inclus dans la formation
L’examen (en français) a lieu le dernier jour, à l’issue de la formation et s’effectue en ligne ou sur papier, pour une durée moyenne de 3h00
Examen papier composé de 12 questions ouvertes pour un total de 75 points
Un score minimum de 70% est requis pour réussir l’examen
Déroulement à “livre ouvert” (autorisé avec support et notes personnelles prises durant la session)

Recherches

Tout le site Le catalogue

Liens directs