Nos solutions de formations distancielles et présentielles éligibles au dispositif FNE-Formation 100% financées En savoir plus
Une formation en toute sécurité
Vous avez le choix avec ORSYS !
La formation distancielle
1800 classes à distance,
e-learning, microlearning,
certifications...
En savoir plus
Le présentiel sécurisé
Dispositif sanitaire totalement
déployé dans tous nos centres
En savoir plus
ORSYS formation
NOUS CONTACTER - +33 (0)1 49 07 73 73
NOUS CONTACTER - 📞 +33 (0)1 49 07 73 73    espace pro ESPACE CLIENT     inscription formation orsys S'INSCRIRE     drapeau francais   drapeau anglais

Nos formations :

Toutes nos formations Synthèses et référentiels ISO, CISSP...

Formation Implémenter et gérer un projet ISO 27001:2013
préparation aux certifications

4,4 / 5
Séminaire
Best
Durée : 3 jours
Réf : ASE
Prix  2020 : 2690 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis vérifiés
Programme

La norme internationale de maîtrise du risque ISO/CEI 27001 lié à la sécurité de l'information décrit, les bonnes pratiques à mettre en place pour qu'une organisation puisse maîtriser efficacement les risques liés à l'information. Ce cours présente les normes ISO de la sécurité du Système d'Information puis les éléments pour mettre en place un système de management (SMSI) du risque de la sécurité de l'information.

Objectifs pédagogiques

  • Expliquer les composants d’un système de management de la sécurité de l’information (SMSI) conforme à ISO 27001
  • Expliquer le contenu et la corrélation entre ISO 27001 et 27002 ainsi qu’avec d’autres normes et cadres réglementaires
  • Adapter les exigences de la norme ISO 27001 au contexte spécifique d'un organisme
  • Interpréter les exigences d’ISO 27001 dans le cadre de l’audit d’un SMSI
  • Aligner les différentes approches de la gouvernance SSI (ISO, LPM, NIS, …)

Travaux pratiques

Préparation aux certificats ISO 27001 Lead Implementer et Lead Auditor.
PROGRAMME DE FORMATION

Introduction

  • Rappels. Terminologie ISO 27000 et ISO Guide 73.
  • Définitions : menace, vulnérabilité, protection.
  • La notion de risque (conséquence, impact, vraisemblance).
  • La classification minimale CID (Confidentialité, Intégrité, Disponibilité).
  • La gestion du risque (réduction, maintien, refus, partage).
  • Analyse de la sinistralité. Tendances. Enjeux.
  • Les réglementations métiers PCI-DSS, COBIT. Pour qui ? Pourquoi ? Interaction avec l’ISO.
  • Vers la gouvernance IT, les liens avec ITIL® et l’ISO 20000.
  • L’alignement ISO – NIS/LPM : vers une convergence ?

Les normes ISO 2700x

  • Historique des normes de sécurité vues par l'ISO.
  • Les standards BS 7799, leurs apports à l'ISO.
  • Les normes fondatrices (ISO 27001, 27002).
  • Les normes indispensables (ISO 27005, 27004, 27003, etc).
  • La convergence avec les autres normes « Système de Management ».

La norme ISO 27001:2013

  • Définition d'un Système de Gestion de la Sécurité des Systèmes (ISMS).
  • Objectifs à atteindre par votre SMSI.
  • L'approche "amélioration continue" comme principe fondateur, le modèle PDCA (roue de Deming).
  • La norme ISO 27001 intégrée à une démarche globale de gouvernance de la SSI.
  • Détails des phases Plan-Do-Check-Act.
  • De la spécification du périmètre SMSI au SoA (Statement of Applicability).
  • Les recommandations de l'ISO 27001 pour le management des risques.
  • De l'importance de l'appréciation des risques. Choix d'une méthode type ISO 27005:2018.
  • L’apport des méthodes publiées (exemple EBIOS RM) dans leur démarche d’appréciation.
  • L’adoption de mesures de sécurité techniques et organisationnelles efficientes.
  • Les audits internes obligatoires du SMSI. Construction d’un programme d’audit.
  • L’amélioration SMSI. La mise en œuvre d’actions correctives et préventives.
  • L’annexe A comme support référentiel - lien avec la norme 27002.

Les bonnes pratiques, référentiel ISO 27002:2013

  • Objectifs de sécurité : Disponibilité, Intégrité et Confidentialité.
  • Structuration en domaine/chapitres (niveau 1), objectifs de contrôles (niveau 2) et contrôles (niveau 3).
  • Les nouvelles bonnes pratiques ISO 27002:2013, les mesures supprimées de la norme ISO 27001:2005. Les modifications.
  • La norme ISO 27002:2013 : les 14 domaines et 114 bonnes pratiques.
  • Exemples d'application du référentiel à son entreprise : les mesures de sécurité clés indispensables.
  • Les mesures de la réduction des risques sur les actifs supports type personnes, bien, informatique.
  • Les mesures indispensables au partage via le domaine 15.

La mise en œuvre de la sécurité dans un projet SMSI

  • Des spécifications sécurité à la recette sécurité.
  • Comment respecter la PSSI et les exigences de sécurité du client/MOA ?
  • De l'analyse de risques à la construction de la déclaration d'applicabilité.
  • Intégration de mesures de sécurité au sein des développements spécifiques.
  • Les règles à respecter pour l'externalisation.
  • Assurer un suivi du projet dans sa mise en œuvre puis sa mise en exploitation.
  • Les rendez-vous "Sécurité" avant la recette.
  • Intégrer le cycle PDCA dans le cycle de vie du projet.
  • La recette du projet, comment la réaliser ? Test d'intrusion et/ou audit technique ?
  • Préparer les indicateurs. L'amélioration continue.
  • Mettre en place un tableau de bord. Exemples.
  • L’apport de la norme 27004 :2016 dans la construction des métriques de conformité et efficacité.
  • La gestion des vulnérabilités dans un SMSI : scans réguliers, Patch Management...

Les audits de sécurité ISO 19011:2018

  • Processus continu et complet. Étapes, priorités.
  • La construction du programme d’audits internes.
  • Les catégories d'audits, organisationnels, techniques, etc.
  • L'audit interne, externe, tierce partie.
  • Le déroulement type ISO de l'audit, les étapes clés.
  • Les objectifs d'audit, la qualité d'un audit.
  • La démarche d'amélioration pour l'audit.
  • Les qualités des auditeurs, leur évaluation.
  • L'audit organisationnel : démarche, méthodes.

La certification ISO de la sécurité du SI

  • Intérêt de cette démarche, la recherche du "label".
  • Les critères de choix du périmètre. Domaine d’application. Implication des parties intéressées.
  • L’ISO : complément indispensable des cadres réglementaires et standards ?
  • Les enjeux business et/ou réglementaires escomptés.
  • Organismes certificateurs, choix en France et dans le monde.
  • Démarche d'audit, étapes et charges de travail.
  • Normes ISO 17021 et ISO 27006, obligations pour les certificateurs.
  • Coûts de la certification, ROI.
Participants / Prérequis

» Participants

RSSI, Risk Managers, directeurs ou responsables informatiques, MOE/ MOA, ingénieurs ou correspondants Sécurité, chefs de projets, auditeurs internes et externes, futurs "audités".

» Prérequis

Connaissances de base de la sécurité informatique.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis vérifiés
picto avis vérifiés
Mathieu D. 07/09/2020
5 / 5
Les formateurs sont pertinents et répondent avec soin aux questions

Serge A. 07/09/2020
5 / 5
très bien fait et présenté

Audrey K. 07/09/2020
5 / 5
Très bien, un peu difficile de suivre le rythme. Par demi journée serait plus approprié

David C. 24/08/2020
5 / 5
sujet norme difficile mais rendu vivant grace à l'animateur

Sabine G. 06/07/2020
4 / 5
Cas pratique manquant.

AYANGMA H. 06/07/2020
4 / 5
Contenu assez complet

Brenda O. 06/07/2020
4 / 5
beaucoup d'informations en peu de temps, mais les informations sont très complètes, pour plus tard chacun peut étudier par lui-même.

Patrice N. 06/07/2020
4 / 5
Formation bien structuree et detaillee. Beaucoup d'exemples de cas pratiques qui est un vrai plus.

Coulibaly F. 06/07/2020
4 / 5
très bonnes diapositives

Candy C. 06/07/2020
4 / 5
La partie consacrée à l'audit est un peu longue pour quelqu'un qui n'est intéressé que par l'implémentation. Il manquait une partie de la documentation en début de stage. Et apparemment, nous devions aussi recevoir les normes en version papier. Je ne sais pas si ce sera le cas. Il serait intéressant d'avoir plus de travaux pratiques pour avoir un meilleur aperçu de ce qui est demandé pour la c

Léa G. 06/07/2020
5 / 5
Formateur très compétent, très bonne animation

walid i. 06/07/2020
5 / 5
adéquat, mais on n'a pas encore reçu les normes en version papiers

Ludovic B. 06/07/2020
5 / 5
Permet de bien voir l'attendu pour les différents certifications Lead Auditor et Implementer

LAURENS 10/02/2020
5 / 5
Pédagogue et avenant

Gilles Q. 10/02/2020
5 / 5
Tout à fait adapté. Le support pourrait contenir plus d'étude de cas pratiques.

Jean C. 27/01/2020
4 / 5
Beaucoup de temps a été passé en redites ou sur des points mineurs.

Colasse 09/12/2019
4 / 5
Bonne formation theorique, mises en pratiques et supports vierges formalises esperes

MARIE A. 09/12/2019
5 / 5
Adapté, lisible, clair et efficace, juste un bemol sur le temps consacré en fonction des sujets

FLORINE T. 09/12/2019
5 / 5
les 2 animateurs étaient très intéressants

Xavier F. 09/12/2019
5 / 5
Christophe et Pascal sont très bien
Avis client 4,4 / 5

Les avis client sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

CLASSE A DISTANCE

En inter et en intra-entreprise
Inscrivez-vous ou contactez-nous !

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
PARIS
[+]
LYON
[+]
TOULOUSE

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.
En poursuivant votre navigation, vous acceptez l’utilisation de cookies nous permettant de vous proposer des offres correspondant à vos centres d’intérêt.
En savoir plus sur l’usage des cookies…   ✖ Fermer
linkedin orsys
twitter orsys
it! orsys
instagram orsys
pinterest orsys
facebook orsys
youtube orsys