AFFINER

rechercher une formation

FERMER
Formation metier certifiante

Déploiement de votre système de management ISO 27001 : Devenez Lead Implementer certifié

Contexte

Au-delà de la connaissance de la norme ISO 27001, la mise en œuvre réussie d'un système de management de la sécurité de l'information nécessite de disposer d'outils et de méthodes simples mais efficaces et éprouvés.
Retrouvez dans cette formation, non seulement la reconnaissance "Lead implementer ISO 27001" certifié, mais aussi tous les éléments qui feront de vous un chef de projet performant.

Objectifs

  • Traduire les exigences de l'ISO 27001 en actions concrètes à mener
  • Mettre en œuvre / construire de manière efficace un système de management de la sécurité de la l'information (SMSI), ou bien dans le cadre d'un système existant, ou bien à partir de rien

 

Prérequis

Bac +2 ou 5 ans d'expérience en SMQ de SI

Les fondamentaux et principes d'un SMSI selon ISO 27001

  • Le principe de l'amélioration continue : PDCA
  • Les notions de bases : qu'est ce qu'un système de management de la SI ?
  • Le vocabulaire courant

Planification du SMSI

  • État des lieux « gap analysis »
  • Évaluation du niveau de la culture sécurité sur le périmètre
  • Le domaine d'application du système de management SI
  • La politique du SMSI
  • Rôle de la direction
  • L'approche d'appréciation des risques (méthode et critères)
  • Les objectifs de sécurité et les mesures
  • L'analyse de risques (identification, évaluation et mesures)
  • Dda (déclaration d'applicabilité)

Mise en œuvre opérationnelle du SMSI

  • Les acteurs du projet (formation, sensibilisation...)
  • Le système documentaire : documents, procédures
  • Le plan de traitement du risque
  • L'évaluation des mesures de sécurité
  • Pilote du SMSI (les outils de pilotage : revue de direction, audit interne, autres outils de mesure et surveillance, indicateurs, tableaux de bord...)

Mise à jour et amélioration du SMSI

  • Revue
  • Actions correctives et préventives

Gestion du projet d'implémentation

  • Les étapes du projet (du diagnostic à la certification)
  • Les options possibles en matière de périmètre de SMSI
  • Cohérence avec la stratégie de l’entreprise (alignement stratégique)
  • Analyse d’impact sur les activités, les services, les ressources humaines, les métiers...

Cas des systèmes intégrés

  • Intégration de l'ISO 27001 à un système de management existant : enjeux, vigilance, critères de réussite

Examen LSTI

  • Offert : la norme ISO 27001
  • Formateurs expérimentés dans la mise en œuvre de SMSI, de systèmes de management, de systèmes intégrés
  • Pédagogie permettant échanges entre les participants, mise en application, apports théoriques et illustrations
  • Certificat de reconnaissance de compétences LSTI
  • Toutes les personnes concernées par la mise en œuvre d'un SMSI (responsables sécurité de l'information, acteurs opérationnels...)
  • Consultants
  • Auditeurs

Partenaires

LSTI LSTI est un organisme de certification privé spécialisé dans le domaine de la sécurité de l'information  

Important

Ce stage n'est pas une lecture détaillée du référentiel ISO 27001 ; la formation code 074 "ISO 27001, maîtrisez les exigences du référentiel" répond à cet objectif.

Demande de devis

Nos partenaires

LSTI

Exportez cette fiche formation

Partagez sur les réseaux sociaux

Nota

Cette formation s'appuie sur les référentiels ISO 27001, ISO 27003 et ISO 27005

Recommandations

Pour finaliser votre dossier d'inscription à l'examen de l'organisme de certification LSTI, merci de venir muni lors de la formation  d'un curriculum vitae, d'une copie de vos diplômes et d'une copie d'une pièce d'identié (carte d'identité ou passeport). Lors du passage de l'examen le dernier après-midi de la formation sous la surveillance de LSTI, la présentation d'une pièce d'identité sera demandée.