FONDAMENTAUX ISO27001/ISO27002
Besoin d’adapter cette formation à vos besoins ?
N’hésitez pas à nous contacter afin d’obtenir un devis sur mesure !
Formation créée le 07/07/2021. Dernière mise à jour le 11/07/2022.
Version du programme : 1
Programme de la formation
Objectifs de la formation
- Être capable de présenter la norme ISO27001 et des processus de sécurité
- Être capable d’initier un projet de mise en conformité
- Maîtriser la corrélation entre ISO27001 et ISO27002
- Savoir identifier les mesures de sécurité
Profil des bénéficiaires
Pour qui
- RSSI ou DSI et équipes
- Responsable de services opérationnels
- Personne souhaitant comprendre les normes ISO27001 et ISO27002
- Personne souhaitant acquérir les bases de la sécurité de l’information organisationnelle
Prérequis
- Aucun (connaissance en informatique et en sécurité appréciable)
Contenu de la formation
-
Module 1 - Introduction à ISO 27001
- Qu'est-ce que l'ISO 27001 ?
- La structure de l'ISO 27001
- Principes de sécurité de l'information
- Introduction au Système de Management de la Sécurité de l'Information
- Mise en œuvre des exigences ISO 27001
- Mettre en œuvre ISO 27001 en tant que projet
- Documenter les exigences ISO 27001
- Avantages ISO 27001
- Quiz récapitulatif
-
Module 2 - La phase de Planification (Plan)
- Compréhension de l’organisation et de son contexte [clause 4.1]
- Compréhension des besoins et les attentes des parties intéressées [clause 4.2]
- Détermination du champ d'application du SMSI [clause 4.3]
- Leadership et engagement [clause 5.1]
- Politique de sécurité de l'information [clause 5.2]
- Rôles, responsabilités et pouvoirs organisationnels [clause 5.3]
- Objectifs de sécurité de l'information [clause 6.2]
- Ressources [clause 7.1]
- Compétence [clause 7.2]
- Sensibilisation [clause 7.3]
- Communication [article 7.4]
- Informations documentées [clause 7.5]
- Quiz récapitulatif
-
Module 3 - Gestion des risques
- Gestion des risques et opportunités [clause 6.1.1]
- Processus de gestion des risques [clause 6.1.2]
- Appréciation des risques de sécurité de l'information – Identification des risques [clause 6.1.2]
- Appréciation des risques de sécurité de l'information – Analyse et évaluation des risques [clause 6.1.2]
- Traitement des risques de sécurité de l'information [clause 6.1.3]
- Déclaration d'applicabilité [clause 6.1.3]
- Plan de traitement des risques [clause 6.1.3]
- Quiz récapitulatif
-
Module 4 - La phase de Réalisation (Do)
- Formulation du plan de traitement des risques [clause 6.1.3]
- Mise en œuvre du plan de traitement des risques [clause 8.3]
- Planification et contrôle opérationnels [clause 8.1]
- Exploitation du SMSI [article 8]
- Gestion de l'externalisation des opérations [clause 8.1]
- Contrôle des changements [clause 8.1]
- Examen de l'évaluation des risques [clause 8.2]
- Quiz récapitulatif
-
Module 5 - Les phases de Vérification (Check) et d’Amélioration (Act)
- Surveillance, mesure, analyse et évaluation [clause 9.1]
- Audit interne [article 9.2]
- Revue de direction [clause 9.3]
- Non-conformités et actions correctives [clause 10.1]
- Amélioration continue [clause 10.2]
- Quiz récapitulatif
-
Module 6 - Annexe A – Objectifs et mesures de référence
- Structure de l'annexe A
- Politiques de sécurité de l'information [A.5]
- Organisation de la sécurité de l'information [A.6]
- Sécurité des ressources humaines [A.7]
- Gestion des actifs [A.8]
- Contrôle d'accès [A.9]
- Cryptographie [A.10]
- Sécurité physique et environnementale [A.11]
- Sécurité liée à l’exploitation [A.12]
- Sécurité des communications [A.13]
- Acquisition, développement et maintenance des SI [A.14]
- Relations avec les fournisseurs [A.15]
- Gestion des incidents de sécurité de l'information [A.16]
- Aspects liés à la sécurité de l'information dans la gestion de la continuité de l’activité [A.17]
- Conformité [A.18]
- Quiz récapitulatif
Suivi de l'exécution et évaluation des résultats
- Feuilles de présence.
- Mises en situation.
- Formulaires d'évaluation de la formation.
- Certificat de réalisation de l’action de formation.
Ressources techniques et pédagogiques
- Accueil des stagiaires dans une salle dédiée à la formation.
- Support de cours au format papier en français
- Liens vers la documentation et la littérature associées
- Quiz en salle
- Prêt des normes ISO27001 : 2013 et ISO 27002
Modalités de certification
Résultats attendus à l'issue de la formation
- Cette formation ne mène pas à une certification
Capacité d'accueil
Entre 4 et 10 apprenants