Venez en toute sécurité dans nos centres ! Voir notre dispositif sanitaire

> Formations > Technologies numériques > Cybersécurité > Synthèses et référentiels ISO, CISSP... > Formation Implémenter et gérer un projet ISO 27001:2013 > Formations > Technologies numériques > Formation Implémenter et gérer un projet ISO 27001:2013
Formation incontournable Formation référencée dans une action collective

Implémenter et gérer un projet ISO 27001:2013

préparation aux certifications

Implémenter et gérer un projet ISO 27001:2013

préparation aux certifications
Télécharger au format pdf Partager cette formation par e-mail


La norme internationale de maîtrise du risque ISO/CEI 27001 lié à la sécurité de l'information décrit les bonnes pratiques à mettre en place pour qu'une organisation puisse maîtriser efficacement les risques liés à l'information. Ce cours présente les normes ISO de la sécurité du Système d'Information puis les éléments pour mettre en place un système de management (SMSI) du risque de la sécurité de l'information.


Inter
Intra
Sur mesure

Séminaire en présentiel ou en classe à distance

Réf : ASE
Prix : 2750 € HT
  3j - 21h
Pauses-café et
déjeuners offerts
Financements




La norme internationale de maîtrise du risque ISO/CEI 27001 lié à la sécurité de l'information décrit les bonnes pratiques à mettre en place pour qu'une organisation puisse maîtriser efficacement les risques liés à l'information. Ce cours présente les normes ISO de la sécurité du Système d'Information puis les éléments pour mettre en place un système de management (SMSI) du risque de la sécurité de l'information.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Expliquer les composants d’un système de management de la sécurité de l’information (SMSI) conforme à ISO 27001
  • Expliquer le contenu et la corrélation entre ISO 27001 et 27002 ainsi qu’avec d’autres normes et cadres réglementaires
  • Adapter les exigences de la norme ISO 27001 au contexte spécifique d'un organisme
  • Interpréter les exigences d’ISO 27001 dans le cadre de l’audit d’un SMSI
  • Aligner les différentes approches de la gouvernance SSI (ISO, LPM, NIS, …)

Public concerné
RSSI, Risk Managers, directeurs ou responsables informatiques, MOE/ MOA, ingénieurs ou correspondants Sécurité, chefs de projets, auditeurs internes et externes, futurs "audités".

Prérequis
Connaissances de base de la sécurité informatique.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Modalités pratiques
Certificat
Préparation aux certificats ISO 27001 Lead Implementer et Lead Auditor.

Certification
En mode distanciel, le candidat doit acquérir lui-même l’ensemble des normes nécessaire (ISO 27000, ISO 27001, ISO 27002, ISO 27005, ISO 27006, ISO 19011, ISO 17021, ISO 27006). En mode présentiel, chez Orsys, les normes sont prêtées au format papier durant la formation.

Programme de la formation

Introduction

  • Rappels. Terminologie ISO 27000 et ISO Guide 73.
  • Définitions : menace, vulnérabilité, protection.
  • La notion de risque (conséquence, impact, vraisemblance).
  • La classification minimale CID (Confidentialité, Intégrité, Disponibilité).
  • La gestion du risque (réduction, maintien, refus, partage).
  • Analyse de la sinistralité. Tendances. Enjeux.
  • Les réglementations métiers PCI-DSS, COBIT. Pour qui ? Pourquoi ? Interaction avec l’ISO.
  • Vers la gouvernance IT, les liens avec ITIL® et l’ISO 20000.
  • L’alignement ISO – NIS/LPM : vers une convergence ?

Les normes ISO 2700x

  • Historique des normes de sécurité vues par l'ISO.
  • Les standards BS 7799, leurs apports à l'ISO.
  • Les normes fondatrices (ISO 27001, 27002).
  • Les normes indispensables (ISO 27005, 27004, 27003, etc).
  • La convergence avec les autres normes « Système de Management ».

La norme ISO 27001:2013

  • Définition d'un Système de Gestion de la Sécurité des Systèmes (ISMS).
  • Objectifs à atteindre par votre SMSI.
  • L'approche "amélioration continue" comme principe fondateur, le modèle PDCA (roue de Deming).
  • La norme ISO 27001 intégrée à une démarche globale de gouvernance de la SSI.
  • Détails des phases Plan-Do-Check-Act.
  • De la spécification du périmètre SMSI au SoA (Statement of Applicability).
  • Les recommandations de l'ISO 27001 pour le management des risques.
  • De l'importance de l'appréciation des risques. Choix d'une méthode type ISO 27005:2018.
  • L’apport des méthodes publiées (exemple EBIOS RM) dans leur démarche d’appréciation.
  • L’adoption de mesures de sécurité techniques et organisationnelles efficientes.
  • Les audits internes obligatoires du SMSI. Construction d’un programme d’audit.
  • L’amélioration SMSI. La mise en œuvre d’actions correctives et préventives.
  • L’annexe A comme support référentiel - lien avec la norme 27002.

Les bonnes pratiques, référentiel ISO 27002:2013

  • Objectifs de sécurité : Disponibilité, Intégrité et Confidentialité.
  • Structuration en domaine/chapitres (niveau 1), objectifs de contrôles (niveau 2) et contrôles (niveau 3).
  • Les nouvelles bonnes pratiques ISO 27002:2013, les mesures supprimées de la norme ISO 27001:2005. Les modifications.
  • La norme ISO 27002:2013 : les 14 domaines et 114 bonnes pratiques.
  • Exemples d'application du référentiel à son entreprise : les mesures de sécurité clés indispensables.
  • Les mesures de la réduction des risques sur les actifs supports type personnes, bien, informatique.
  • Les mesures indispensables au partage via le domaine 15.

La mise en œuvre de la sécurité dans un projet SMSI

  • Des spécifications sécurité à la recette sécurité.
  • Comment respecter la PSSI et les exigences de sécurité du client/MOA ?
  • De l'analyse de risques à la construction de la déclaration d'applicabilité.
  • Intégration de mesures de sécurité au sein des développements spécifiques.
  • Les règles à respecter pour l'externalisation.
  • Assurer un suivi du projet dans sa mise en œuvre puis sa mise en exploitation.
  • Les rendez-vous "Sécurité" avant la recette.
  • Intégrer le cycle PDCA dans le cycle de vie du projet.
  • La recette du projet, comment la réaliser ? Test d'intrusion et/ou audit technique ?
  • Préparer les indicateurs. L'amélioration continue.
  • Mettre en place un tableau de bord. Exemples.
  • L’apport de la norme 27004 :2016 dans la construction des métriques de conformité et efficacité.
  • La gestion des vulnérabilités dans un SMSI : scans réguliers, Patch Management...

Les audits de sécurité ISO 19011:2018

  • Processus continu et complet. Étapes, priorités.
  • La construction du programme d’audits internes.
  • Les catégories d'audits, organisationnels, techniques, etc.
  • L'audit interne, externe, tierce partie.
  • Le déroulement type ISO de l'audit, les étapes clés.
  • Les objectifs d'audit, la qualité d'un audit.
  • La démarche d'amélioration pour l'audit.
  • Les qualités des auditeurs, leur évaluation.
  • L'audit organisationnel : démarche, méthodes.

La certification ISO de la sécurité du SI

  • En mode distanciel, le candidat doit acquérir lui-même l’ensemble des normes nécessaire (ISO 27000, ISO 27001, ISO 27002, ISO 27005, ISO 27006, ISO 19011, ISO 17021, ISO 27006).
  • En mode présentiel, chez Orsys, les normes sont prêtées au format papier durant la formation.
  • Intérêt de cette démarche, la recherche du "label".
  • Les critères de choix du périmètre. Domaine d’application. Implication des parties intéressées.
  • L’ISO : complément indispensable des cadres réglementaires et standards ?
  • Les enjeux business et/ou réglementaires escomptés.
  • Organismes certificateurs, choix en France et dans le monde.
  • Démarche d'audit, étapes et charges de travail.
  • Normes ISO 17021 et ISO 27006, obligations pour les certificateurs.
  • Coûts de la certification, ROI.


Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

Financement par les actions collectives ou clé en main
Jusqu’à 100% de prise en charge des frais pédagogiques de la formation dans la cadre des actions collectives ou des tarifs négociés avec les actions « clé en main » mises en place par les OPCO. Cliquez sur l’OPCO pour découvrir les modalités financières associées


Avis clients
4,4 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
JAYSON B.
02/11/21
5 / 5

Approche pragmatique par l’expérience, beaucoup d’interaction avec l’intervenant pour bien comprendre d’avantage les méthodes et process.
MARC G.
02/11/21
5 / 5

Très bon formateurs Format de la présentation très bien adapté (45 mn formation / 15mn pause) Fournir les docs avant la formation permettrait d’y mettre des annotations
CHARLES L.
02/11/21
3 / 5

Je ne suis pas dans une démarche de certification mais bien de monter en compétence sur les exigences de cette norme. Les cotés Certification et Audit sont donc moins adaptés à mes objectifs.




Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.

Dates et lieux
Pour vous inscrire, sélectionnez la ville et la date de votre choix.
Du 7 au 9 mars 2022
Classe à distance
S’inscrire
Du 7 au 9 mars 2022 *
Paris La Défense
Session garantie
S’inscrire
Du 9 au 11 mai 2022
Paris La Défense
S’inscrire
Du 9 au 11 mai 2022
Classe à distance
S’inscrire
Du 9 au 11 mai 2022
Genève
S’inscrire
Du 9 au 11 mai 2022
Luxembourg
S’inscrire
Du 9 au 11 mai 2022
Bruxelles
S’inscrire
Du 20 au 22 juin 2022
Classe à distance
S’inscrire
Du 20 au 22 juin 2022
Paris La Défense
S’inscrire
Du 12 au 14 septembre 2022
Paris La Défense
S’inscrire
Du 12 au 14 septembre 2022
Classe à distance
S’inscrire
Du 12 au 14 septembre 2022
Bruxelles
S’inscrire
Du 12 au 14 septembre 2022
Luxembourg
S’inscrire
Du 12 au 14 septembre 2022
Genève
S’inscrire
Du 17 au 19 octobre 2022
Genève
S’inscrire
Du 17 au 19 octobre 2022
Luxembourg
S’inscrire
Du 17 au 19 octobre 2022
Bruxelles
S’inscrire
Du 17 au 19 octobre 2022
Classe à distance
S’inscrire
Du 17 au 19 octobre 2022
Paris La Défense
S’inscrire
Du 14 au 16 novembre 2022
Paris La Défense
S’inscrire
Du 14 au 16 novembre 2022
Classe à distance
S’inscrire
Du 12 au 14 décembre 2022
Classe à distance
S’inscrire
Du 12 au 14 décembre 2022
Paris La Défense
S’inscrire