Jour 1 : Introduction aux concepts du Système de Management de la Sécurité de l’Information tels que défini par la norme ISO/IEC 27001, et initiation d’un SMSI
-
Introduction au système de management et de l'approche processus
-
La présentation des normes ISO 27001, ISO 27002 et ISO 27003 et du cadre réglementaire
-
Les principes fondamentaux de la sécurité de l'information
-
L'analyse préliminaire et l'établissement du niveau de maturité d'un système de management de la sécurité de l'information existante basée sur la norme ISO 21827.
-
La rédaction de la rentabilité et la planification de la mise en œuvre d'un SMSI.
Jour 2 : Planifier la mise en œuvre d’un SMSI conforme à la norme ISO/IEC 27001
-
Définition de la portée d'un SMSI
-
Implémentation d'un SMSI et les politiques de sécurité de l'information
-
Sélection de l'approche et de la méthodologie d'évaluation des risques
-
La gestion des risques : l'identification, l'analyse et le traitement des risques (en s'inspirant des orientations de la norme ISO 27005)
-
La rédaction de la Déclaration de l'Applicabilité (DdA).
Jour 3 : Mettre en œuvre un SMSI conforme à la norme ISO/IEC 27001
-
La mise en œuvre du cadre de gestion documentaire.
-
La conception des mesures et les procédures de rédaction
-
La mise en œuvre des mesures
-
Le développement d'un programme de formation, de sensibilisation et de communication sur la sécurité de l'information
-
La gestion des incidents (fondée sur les orientations de la norme ISO 27035)
-
La gestion des opérations d'un SMSI
Jour 4 : Contrôler, surveiller et mesurer un SMSI et audit de certification du SMSI conformément à la norme ISO/IEC 27001
-
Le contrôle et le suivi du SMSI
-
L'élaboration de mesures, les indicateurs de performance et les tableaux de bord en conformité avec la norme ISO 27004
-
L'audit interne du SMSI
-
L'examen de la gestion d'un SMSI
-
La mise en œuvre d'un programme d'amélioration continue
-
La préparation pour un audit de certification ISO 27001
Jour 5 : Examen de certification ISO 27001 Lead Implementer
- Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
- Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en oeuvre et gérer efficacement un SMSI
- Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation
- Savoir accompagner une organisation dans la planification, la mise en oeuvre, la gestion, la surveillance et la tenue à jour du SMSI
- Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en oeuvre des meilleures pratiques relatives au Système de management de la sécurité de l’information