ISO 27001 Lead Implementer
ISO 27001 Lead Implementer
Cybersécurité et IA > Cybersécurité
Objectifs
- Apprendre à mettre en œuvre la norme ISO27001 et les guides associés.
- Apprendre à utiliser concrètement les normes, avec des exemples pour que chacun puisse les utiliser chez lui ou chez ses clients : les processus à mettre en place, le dimensionnement et l'organisation du projet, etc...
Le programme de la formation
Accueil des participants et tour de table
Introduction à la sécurité des systèmes d'information
Introduction au système de management
Notion de SMSI (Système de Management de la Sécurité de l'Information)
Modèle PDCA (Plan-Do-Check-Act)
Présentation détaillée de la norme ISO 27001
Contexte de l'organisation
Leadership
Planification
Support
Fonctionnement
Évaluation des performances
Amélioration
Présentation de la norme ISO 27002
Différentes catégories de mesures de sécurité
Mesures d'ordre organisationnel / technique
Implémentation d'une mesure de sécurité selon le modèle PDCA
Panorama des normes complémentaires
ISO27017, ISO27018, ISO27025
Processus dans un SMSI
Processus support
Gestion des exigences légales et réglementaires
Gestion des risques
Implémentation et suivi des mesures de sécurité
Gestion des incidents
Gestion documentaire
Évaluation de la performance
La gestion des risques et la norme ISO 27005
Vocabulaire : risque, menace, vulnérabilité, etc.
Critères de gestion de risque
Appréciation des risques, acceptation du risque, communication du risque
Déclaration d'applicabilité (DdA/SoA)
Réexamen du processus de gestion de risques et suivi des facteurs de risques
Gestion des exigences légales et réglementaires
Protéger les données à caractère personnelles
Outils de veille juridique
Gestion des engagements contractuels
Gestion des fournisseurs et prestataires
Contractualiser la sécurité
L'évaluation des performances
Surveillance au quotidien
Indicateurs et norme ISO 27004
Audit interne
Revue de Direction
Projet SMSI
Conviction la direction
Étapes du projet
Acteurs
Facteurs clés de réussite et d'échec
Processus de certification ISO27001
Certification ISO27001
Accréditation
Normes ISO19011 et ISO27007
Normes ISO17021 et ISO27006
Règlement de certification
Examen de certification
Public et Pré-requis de la formation
Personnes devant mettre en œuvre un SMSI à tous les niveaux, du management à l'opérationnel : RSSI et à leurs équipes, Personnes responsables de services opérationnels, DSI et leurs équipes, Responsables méthodes et qualité, Consultants et aux personnes en reconversion souhaitant mettre en œuvre l'ISO27001. Personnes devant participer à l'implémentation de la norme en vue d'une certification ISO27001 ou une certification HDS (Hébergeur de Données de Santé).
Aucun pré-requis n'est demandé. Toutefois, avoir une expérience en informatique et en sécurité est un plus.
Méthode pédagogique de la formation
Cours magistral basé sur la norme ISO27001, et plus succinctement les normes ISO27002, ISO27003, ISO2004 et ISO27005.
Exercices de contrôle des connaissances sur les concepts à connaître et sur les normes.
Exemples concrets illustrant les notions explicitées profitant du partage d'expérience des instructeurs HS2 tous implémenteurs de SMSI.
Exercices pratiques individuels et collectifs effectués par les stagiaires, basés sur des études de cas : périmètre, politique, procédures, plan projet, suivi et réunions, traitement des risques, surveillance et indicateurs. Ces exercices permettent également de se préparer à l'examen de certification.
Formation nécessitant 1 heure de travail personnel et ce quotidiennement durant la session.
29 Commentaires
Formation flexible en petit groupe
Très bonne formation! Organisation rapide et on est bien conseillé. Merci up up formation, je recommande fortement!!
Formation intéressante avec de bons échanges et une formatrice à l'écoute.
Merci up up concernant la flexibilite de mon planning
Bien.
Une organisation à la fois simple et professionnelle
bien mais surprenant concernant le paiement
Une formation adaptée à ce que je désirais m’a été trouvée avec succès
Bonne prestation Groupe sympathique
Société professionnelle, bon relationnel
Bonne formation
Simple et concis, une bonne présentation du concept
Je suis très satisfait d’UpUp. Le principe de la mutualisation est malin et très innovant. J’ai pu me former pour le 1/4 du prix initial de la formation. Je recommande.
Je suis particulièrement satisfaite de la formation surtout par la disponibilité de la formatrice et par le contenu du programme.
J'ai découvert cette plateforme très récemment. J'ai trouvé une formation près de chez moi dans le domaine recherché en quelques clics. Simple, efficace et rapide ! merci.
formation adaptée à mes besoins et mes horaires, je recommande vivement
Site clair. Offre complète
Claire facile d'acces ,rapide
Super formation. Merci beaucoup
Je recommande pour la qualité, la réactivité et la précision,
Simple, efficace, pratique !
très bonne formation très agréable merci
Site simple et facile d'utilisation.
Bonne formation
Site convivial facile d'accès et ergonomique prix intéressant
Excellente formation et concept innovant. Je recommande !
Upup est très professionnel, le site ergonomique.
Très clair, moderne et utile. N’hésitez pas à y aller, vous ne serez pas déçu
Un concept innovant. En mutualisant la formation, on assure un minimum de stagiaires par session.