FOR_1511-0006

ISO 27001 Lead Implementer

Public:

• Personnes devant mettre en œuvre un SMSI à tous les niveaux, du management à l'opérationnel :
  • RSSI et à leurs équipes
  • Personnes responsables de services opérationnels
  • DSI et leurs équipes
  • Responsables méthodes et qualité
  • Consultants et aux personnes en reconversion souhaitant mettre en œuvre l'ISO27001
• Personnes devant participer à l'implémentation de la norme en vue d'une certification ISO27001 ou une certification HDS (Hébergeur de Données de Santé)

--- Formation éligible au CPF : ISO 27001 Lead Implementer (https://inventaire.cncp.gouv.fr/fiches/1817/) ---

Durée:

40 heures

Méthode pédagogique:

La méthode pédagogique se base sur les quatre points suivants :

• Cours magistral basé sur la norme ISO27001, et plus succinctement les normes ISO27002, ISO27003, ISO2004 et ISO27005.
• Exercices de contrôle des connaissances sur les concepts à connaître et sur les normes.
• Exemples concrets illustrant les notions explicitées profitant du partage d'expérience des instructeurs HS2 tous implémenteurs de SMSI
• Exercices pratiques individuels et collectifs effectués par les stagiaires, basés sur des études de cas : périmètre, politique, procédures, plan projet, suivi et réunions, traitement des risques, surveillance et indicateurs. Ces exercices permettent également de se préparer à l'examen de certification.
• Formation nécessitant 1 heure de travail personnel et ce quotidiennement durant la session.

Le temps se répartit en 4,5 jours de cours et une demi-journée d'examen, soit un stage de 40 heures réparties en 31 heures 30 de cours, 3 heures 30 d'examen et 5 heures de travail individuel sur les exercices chez soi..

Programme:

Accueil des participants et tour de table
Introduction à la sécurité des systèmes d'information
Introduction au système de management

• Notion de SMSI (Système de Management de la Sécurité de l'Information)
• Modèle PDCA (Plan-Do-Check-Act)

Présentation détaillée de la norme ISO 27001

• Contexte de l'organisation
• Leadership
• Planification
• Support
• Fonctionnement
• Évaluation des performances
• Amélioration

Présentation de la norme ISO 27002

• Différentes catégories de mesures de sécurité
• Mesures d'ordre organisationnel / technique
• Implémentation d'une mesure de sécurité selon le modèle PDCA

Panorama des normes complémentaires

• ISO27017, ISO27018, ISO27025

Processus dans un SMSI

• Processus support
• Gestion des exigences légales et réglementaires
• Gestion des risques
• Implémentation et suivi des mesures de sécurité
• Gestion des incidents
• Gestion documentaire
• Évaluation de la performance

La gestion des risques et la norme ISO 27005

• Vocabulaire : risque, menace, vulnérabilité, etc.
• Critères de gestion de risque
• Appréciation des risques, acceptation du risque, communication du risque
• Déclaration d'applicabilité (DdA/SoA)
• Réexamen du processus de gestion de risques et suivi des facteurs de risques

Gestion des exigences légales et réglementaires

• Protéger les données à caractère personnelles
• Outils de veille juridique
• Gestion des engagements contractuels
• Gestion des fournisseurs et prestataires
• Contractualiser la sécurité

L'évaluation des performances

• Surveillance au quotidien
• Indicateurs et norme ISO 27004
• Audit interne
• Revue de Direction

Projet SMSI

• Conviction la direction
• Étapes du projet
• Acteurs
• Facteurs clés de réussite et d'échec
• Processus de certification ISO27001

Certification ISO27001

• Accréditation
• Normes ISO19011 et ISO27007
• Normes ISO17021 et ISO27006
• Règlement de certification

Examen 

5 jours soit 40 heures réparties en 31h30 de cours, 5h00 de travail individuel sur les exercices le soir et 3h30 d'examen.

Du lundi au jeudi : de 9h30 à 12h00 et de 13h30 à 17h30/18h00.
Le vendredi : de 09h30 à 12h00 et de 13h30/14h00 à 17h00/17h30.

Sanction:

• Examen de certification LSTI
• Formation délivrée en partenariat avec HS2

---