Approfondissement des normes ISO 27001 et 2700x

Formation : Approfondissement des normes ISO 2700x :
ISO 27001, 27002, 27003, 27004 et ISO 27005

 

OBJECTIF PÉDAGOGIQUE

INFORMATIONS

Comprendre et savoir utiliser la norme ISO 27001 :

  • les principes de l’amélioration continue (Plan, Do, Check, Act)
  • le Système de management de la sécurité de l’information

Savoir utiliser la norme ISO 27002 des bonnes pratiques de la sécurité des systèmes de d’information

Comprendre les principes d’une démarche de gestion des risques avec la norme ISO 27005

  • les étapes de la gestion des risques
  • la sécurité par les indicateurs et les risques

Comprendre comment les autres normes peuvent aider dans la démarche de mise en oeuvre d’un SMSI : ISO 27003, ISO 27004, …

PUBLIC

RSSI
Ingénieur sécurité
Contrôle Interne et auditeurs
Chef de projet appelé à travailler sur un projet de sécurité de l’information

PRE-REQUIS

Connaissance générale des enjeux de la sécurité de l’information

Formation de niveau 2

CONTENU DU PROGRAMME

DUREE : 4 jours

Présentation de la famille des normes ISO 27000

Analyse du contenu de la norme ISO 27001

  • Présentation de la documentation associée
  • Présentation de l’organisation associée
  • Présentation du processus de certification ISO 27001 et maintien de certification
  • Principe de contrôle interne (audit) des mesures de sécurité :
    • les procédures et mesures de sécurité sont-elles décrites, appliquées et efficaces ?
    • Remontée d’information et d’incidents pour la gestion de la sécurité

Présentation de la norme ISO 27002

Aspects organisationnels, sécurité physique, apects techniques :

  • Politique et charte de sécurité, organisation
  • Gestion et classification des actifs
  • Sécurité liée aux ressources humaines
  • Sécurité physique et environnementale
  •  …

Comment utiliser cette norme dans le cadre de la construction d’un SMSI.

Présentation de la norme ISO 27005

Les principales étapes du management des risques :

  • Évaluation du risque
  • Traitement du risque
  • Acceptation du risque
  • Communication
  • Gestion et revue du risque

Positionnement de la Stratégie de Gestion des risque vis à vis du processus de management de la sécurité du système d’information ISO 27001.

Présentation de la norme ISO 27004

La notion de mesurage, de métriques, de tableau de bord
Trouver des indicateurs pertinents corrélés aux risques de l’entreprise

Présentation de la norme ISO 27003

Le détail de la démarche de mise en oeuvre d’un SMSI
Les étapes, les jalons, les livrables

Prix HT / Stagiaire : 2 080 €

Références : SE633

 

DATES :

nous contacter

S’inscrire :
PEDAGOGIE ET SUPPORTS
Des phases pratiques et théoriques sont organisées en alternance,
avec pour supports, les outils pédagogiques suivants :

  • Cours théoriques : apports théoriques, définitions, notions clés, acquisitions méthodologiques
  • Etude de cas
  • Exercices théoriques et pratiques
  • Supports en français

Documents remis à chaque participant :

  • Supports de cours
  • Prêt des normes ISO pendant la formation
COPYRIGHT YSOSECURE © 2002 - 2021