Description de la formation
L'objectif d'un système de gestion de la sécurité de l'information (SMSI) est de mettre en œuvre des mesures permettant de réduire voire éliminer différentes menaces dans une organisation afin de favoriser la continuité de l’activité, la protection des actifs informationnels et la confiance du client (protection contre la perte d’informations, les vols, altérations et intrusions).
La norme ISO27001 décrit, sous forme d'exigences, un ensemble de pratiques (organisation, techniques, etc.) et points de contrôles à mettre en place pour s'assurer de la pertinence du SMSI, l'objectif étant qu'une organisation puisse maîtriser efficacement les risques liés à l'information.
Cette norme s'adresse à tous les types d’organismes et toutes tailles mais prend un caractère incontournable pour les entreprises de taille moyenne comme les instituts financiers (banques, assurances), les opérateurs télécoms, les hôpitaux, ONG et les instituts publics ou gouvernementaux. En effet, ces derniers ont un devoir légal de protection des informations personnelles ou sensibles.
Téléchargez le guide ISO 27001LI
Lire la suiteProchaines sessions
Objectifs visés
La formation et la certification PECB ISO27001 démontrera que votre organisation a défini et mis en place les meilleures pratiques dans les processus de la sécurité de l'information.
Ces schémas s'appliquent aux organisations de toutes tailles dans le domaine de la technologie qui souhaitent sécuriser leurs systèmes de management.
Bénéfices principaux :
- Une sensibilisation en matière de sécurité de l'information améliorée
- Une réduction des failles de sécurité
- Un avantage concurrentiel
- Démontre une crédibilité et une confiance
- Se conforme aux lois et aux règlements associés
Contenu
Jour 1 : Introduction aux concepts du Système de Management de la Sécurité de l'Information tels que défini par la norme ISO/IEC 27001, et initiation d'un SMSI
- Introduction au système de management et de l'approche processus
- La présentation des normes ISO 27001, ISO 27002 et ISO 27003 et du cadre réglementaire
- Les principes fondamentaux de la sécurité de l'information
- L'analyse préliminaire et l'établissement du niveau de maturité d'un système de management de la sécurité de l'information existante basée sur la norme ISO 21827.
- La rédaction de la rentabilité et la planification de la mise en œuvre d'un SMSI.
Jour 2 : Planifier la mise en œuvre d'un SMSI conforme à la norme ISO/IEC 27001
- Définition de la portée d'un SMSI
- Implémentation d'un SMSI et les politiques de sécurité de l'information
- Sélection de l'approche et de la méthodologie d'évaluation des risques
- La gestion des risques : l'identification, l'analyse et le traitement des risques (en s'inspirant des orientations de la norme ISO 27005)
- La rédaction de la Déclaration de l'Applicabilité (DdA).
Jour 3 : Mettre en œuvre un SMSI conforme à la norme ISO/IEC 27001
- La mise en œuvre du cadre de gestion documentaire.
- La conception des mesures et les procédures de rédaction
- La mise en œuvre des mesures
- Le développement d'un programme de formation, de sensibilisation et de communication sur la sécurité de l'information
- La gestion des incidents (fondée sur les orientations de la norme ISO 27035)
- La gestion des opérations d'un SMSI
Jour 4 : Contrôler, surveiller et mesurer un SMSI et audit de certification du SMSI conformément à la norme ISO/IEC 27001
- Le contrôle et le suivi du SMSI
- L'élaboration de mesures, les indicateurs de performance et les tableaux de bord en conformité avec la norme ISO 27004
- L'audit interne du SMSI
- L'examen de la gestion d'un SMSI
- La mise en œuvre d'un programme d'amélioration continue
- La préparation pour un audit de certification ISO 27001
Jour 5 : Examen de certification ISO 27001 Lead Implementer
Public Cible
Cette formation est adressée pour :
- Les responsables de la sécurité ou de la conformité de l'information au sein d'une organisation
- Les membres de l'équipe de sécurité de l'information
- Les consultants sécurité
- Les experts techniques de l'information
Prérequis
Être impliqué dans la sécurité de système d'information.
Diplômes et certifications
Visualiser la vidéo
Cette formation vous intéresse ?
Un large catalogue et plusieurs certifications
Oo2 Formations & Consulting est un organisme spécialisé entre autres dans la gestion de projet, le management et l’informatique, avec la particularité de proposer un catalogue de plus de 750 formations qui préparent à l’obtention des principales certifications dans ces...
Apprenez-en plus sur l'organisme et découvrez toutes leurs formations