FONDAMENTAUX ISO27001/ISO27002

• Être capable de présenter la norme ISO27001 et des processus de sécurité
• Être capable d’initier un projet de mise en conformité
• Maîtriser la corrélation entre ISO27001 et ISO27002
• Savoir identifier les mesures de sécurité

Module 1 - Introduction à ISO 27001

• Qu'est-ce que l'ISO 27001 ?
• La structure de l'ISO 27001
• Principes de sécurité de l'information
• Introduction au Système de Management de la Sécurité de l'Information
• Mise en œuvre des exigences ISO 27001
• Mettre en œuvre ISO 27001 en tant que projet
• Documenter les exigences ISO 27001
• Avantages ISO 27001
• Quiz récapitulatif

Module 2 - La phase de Planification (Plan)

• Compréhension de l’organisation et de son contexte [clause 4.1]
• Compréhension des besoins et les attentes des parties intéressées [clause 4.2]
• Détermination du champ d'application du SMSI [clause 4.3]
• Leadership et engagement [clause 5.1]
• Politique de sécurité de l'information [clause 5.2]
• Rôles, responsabilités et pouvoirs organisationnels [clause 5.3]
• Objectifs de sécurité de l'information [clause 6.2]
• Ressources [clause 7.1]
• Compétence [clause 7.2]
• Sensibilisation [clause 7.3]
• Communication [article 7.4]
• Informations documentées [clause 7.5]
• Quiz récapitulatif

Module 3 - Gestion des risques

• Gestion des risques et opportunités [clause 6.1.1]
• Processus de gestion des risques [clause 6.1.2]
• Appréciation des risques de sécurité de l'information – Identification des risques [clause 6.1.2]
• Appréciation des risques de sécurité de l'information – Analyse et évaluation des risques [clause 6.1.2]
• Traitement des risques de sécurité de l'information [clause 6.1.3]
• Déclaration d'applicabilité [clause 6.1.3]
• Plan de traitement des risques [clause 6.1.3]
• Quiz récapitulatif

Module 4 - La phase de Réalisation (Do)

• Formulation du plan de traitement des risques [clause 6.1.3]
• Mise en œuvre du plan de traitement des risques [clause 8.3]
• Planification et contrôle opérationnels [clause 8.1]
• Exploitation du SMSI [article 8]
• Gestion de l'externalisation des opérations [clause 8.1]
• Contrôle des changements [clause 8.1]
• Examen de l'évaluation des risques [clause 8.2]
• Quiz récapitulatif

Module 5 - Les phases de Vérification (Check) et d’Amélioration (Act)

• Surveillance, mesure, analyse et évaluation [clause 9.1]
• Audit interne [article 9.2]
• Revue de direction [clause 9.3]
• Non-conformités et actions correctives [clause 10.1]
• Amélioration continue [clause 10.2]
• Quiz récapitulatif

Module 6 - Annexe A – Objectifs et mesures de référence

• Structure de l'annexe A
• Politiques de sécurité de l'information [A.5]
• Organisation de la sécurité de l'information [A.6]
• Sécurité des ressources humaines [A.7]
• Gestion des actifs [A.8]
• Contrôle d'accès [A.9]
• Cryptographie [A.10]
• Sécurité physique et environnementale [A.11]
• Sécurité liée à l’exploitation [A.12]
• Sécurité des communications [A.13]
• Acquisition, développement et maintenance des SI [A.14]
• Relations avec les fournisseurs [A.15]
• Gestion des incidents de sécurité de l'information [A.16]
• Aspects liés à la sécurité de l'information dans la gestion de la continuité de l’activité [A.17]
• Conformité [A.18]
• Quiz récapitulatif