dhasni@allyans.com 0980976232 LinkedIn
Visitez notre site web
Logo de l'organisme de formation

Découvrez notre catalogue de formations

Représentation de la formation : FONDAMENTAUX ISO27001/ISO27002

FONDAMENTAUX ISO27001/ISO27002

Formation à distance
Durée : 14 heures (2 jours)
Durée :14 heures (2 jours)
HT
Se préinscrire
Durée :14 heures (2 jours)
HT
Se préinscrire
Durée :14 heures (2 jours)
HT
Se préinscrire

Besoin d’adapter cette formation à vos besoins ?

N’hésitez pas à nous contacter afin d’obtenir un devis sur mesure !

Formation créée le 07/07/2021. Dernière mise à jour le 11/07/2022.

Version du programme : 1

Programme de la formation

Objectifs de la formation

  • Être capable de présenter la norme ISO27001 et des processus de sécurité
  • Être capable d’initier un projet de mise en conformité
  • Maîtriser la corrélation entre ISO27001 et ISO27002
  • Savoir identifier les mesures de sécurité

Profil des bénéficiaires

Pour qui
  • RSSI ou DSI et équipes
  • Responsable de services opérationnels
  • Personne souhaitant comprendre les normes ISO27001 et ISO27002
  • Personne souhaitant acquérir les bases de la sécurité de l’information organisationnelle
Prérequis
  • Aucun (connaissance en informatique et en sécurité appréciable)

Contenu de la formation

  • Module 1 - Introduction à ISO 27001
    • Qu'est-ce que l'ISO 27001 ?
    • La structure de l'ISO 27001
    • Principes de sécurité de l'information
    • Introduction au Système de Management de la Sécurité de l'Information
    • Mise en œuvre des exigences ISO 27001
    • Mettre en œuvre ISO 27001 en tant que projet
    • Documenter les exigences ISO 27001
    • Avantages ISO 27001
    • Quiz récapitulatif
  • Module 2 - La phase de Planification (Plan)
    • Compréhension de l’organisation et de son contexte [clause 4.1]
    • Compréhension des besoins et les attentes des parties intéressées [clause 4.2]
    • Détermination du champ d'application du SMSI [clause 4.3]
    • Leadership et engagement [clause 5.1]
    • Politique de sécurité de l'information [clause 5.2]
    • Rôles, responsabilités et pouvoirs organisationnels [clause 5.3]
    • Objectifs de sécurité de l'information [clause 6.2]
    • Ressources [clause 7.1]
    • Compétence [clause 7.2]
    • Sensibilisation [clause 7.3]
    • Communication [article 7.4]
    • Informations documentées [clause 7.5]
    • Quiz récapitulatif
  • Module 3 - Gestion des risques
    • Gestion des risques et opportunités [clause 6.1.1]
    • Processus de gestion des risques [clause 6.1.2]
    • Appréciation des risques de sécurité de l'information – Identification des risques [clause 6.1.2]
    • Appréciation des risques de sécurité de l'information – Analyse et évaluation des risques [clause 6.1.2]
    • Traitement des risques de sécurité de l'information [clause 6.1.3]
    • Déclaration d'applicabilité [clause 6.1.3]
    • Plan de traitement des risques [clause 6.1.3]
    • Quiz récapitulatif
  • Module 4 - La phase de Réalisation (Do)
    • Formulation du plan de traitement des risques [clause 6.1.3]
    • Mise en œuvre du plan de traitement des risques [clause 8.3]
    • Planification et contrôle opérationnels [clause 8.1]
    • Exploitation du SMSI [article 8]
    • Gestion de l'externalisation des opérations [clause 8.1]
    • Contrôle des changements [clause 8.1]
    • Examen de l'évaluation des risques [clause 8.2]
    • Quiz récapitulatif
  • Module 5 - Les phases de Vérification (Check) et d’Amélioration (Act)
    • Surveillance, mesure, analyse et évaluation [clause 9.1]
    • Audit interne [article 9.2]
    • Revue de direction [clause 9.3]
    • Non-conformités et actions correctives [clause 10.1]
    • Amélioration continue [clause 10.2]
    • Quiz récapitulatif
  • Module 6 - Annexe A – Objectifs et mesures de référence
    • Structure de l'annexe A
    • Politiques de sécurité de l'information [A.5]
    • Organisation de la sécurité de l'information [A.6]
    • Sécurité des ressources humaines [A.7]
    • Gestion des actifs [A.8]
    • Contrôle d'accès [A.9]
    • Cryptographie [A.10]
    • Sécurité physique et environnementale [A.11]
    • Sécurité liée à l’exploitation [A.12]
    • Sécurité des communications [A.13]
    • Acquisition, développement et maintenance des SI [A.14]
    • Relations avec les fournisseurs [A.15]
    • Gestion des incidents de sécurité de l'information [A.16]
    • Aspects liés à la sécurité de l'information dans la gestion de la continuité de l’activité [A.17]
    • Conformité [A.18]
    • Quiz récapitulatif
Suivi de l'exécution et évaluation des résultats
  • Feuilles de présence.
  • Mises en situation.
  • Formulaires d'évaluation de la formation.
  • Certificat de réalisation de l’action de formation.
Ressources techniques et pédagogiques
  • Accueil des stagiaires dans une salle dédiée à la formation.
  • Support de cours au format papier en français
  • Liens vers la documentation et la littérature associées
  • Quiz en salle
  • Prêt des normes ISO27001 : 2013 et ISO 27002

Modalités de certification

Résultats attendus à l'issue de la formation
  • Cette formation ne mène pas à une certification

Capacité d'accueil

Entre 4 et 10 apprenants