Lead implementer ISO 27001 - Acquérir les outils pour déployer et gérer un SMSI

Objectifs

Comprendre les principes fondamentaux de la norme ISO 27001 et l'importance de la sécurité de l'information dans les organisations.
Apprendre à planifier, concevoir et mettre en œuvre un Système de Management de la Sécurité de l'Information (SMSI) en conformité avec ISO 27001.
Développer une approche basée sur l'évaluation et la gestion des risques pour protéger les actifs informationnels d'une organisation.
Savoir documenter et piloter efficacement un SMSI en assurant une gestion optimale des politiques, procédures et mesures de sécurité.
Maîtriser les processus d'audit interne et de certification ISO 27001 afin de garantir la conformité et l'amélioration continue du SMSI.
Intégrer et harmoniser ISO 27001 avec d'autres systèmes de management tels que ISO 9001, ISO 22301 et ISO 20000 pour une approche globale et efficace.

Programme de la formation

 Module 1 : Comprendre les Fondamentaux de l'ISO 27001

• Introduction à la norme ISO 27001 et son contexte réglementaire


• Principes clés de la sécurité de l'information (confidentialité, intégrité, disponibilité)


• Approche par les risques et importance du SMSI


• Rôles et responsabilités des parties prenantes dans un SMSI

Module 2 : Planification et Conception d'un SMSI

• Évaluation du contexte organisationnel et périmètre du SMSI


• Analyse des risques : identification, évaluation et traitements des risques


• Développement de la politique de sécurité et des objectifs de sécurité


• Élaboration de la déclaration d'applicabilité

 Module 3 : Mise en Œuvre et Pilotage du SMSI

• Déploiement des mesures de sécurité (ISO 27001 - Annexe A)


• Mise en place de la gouvernance et documentation du SMSI


• Processus de gestion des incidents de sécurité


• Surveillance et amélioration continue du SMSI

Module 4 : Audit et Évaluation des Performances du SMSI

• Méthodologie d'audit interne ISO 27001


• Contrôle de conformité et suivi des non-conformités


• Plans d'action correctifs et mesures d'amélioration


• Préparation à l'audit de certification

 Module 5 : Gestion du Projet d'Implémentation ISO 27001

• Phases du projet : de l'analyse initiale à la certification


• Harmonisation du SMSI avec la stratégie et les processus métier


• Analyse d'impact et gestion du changement


• Gestion des parties prenantes et communication du projet

Module 6 : Intégration et Synergies avec d'Autres Systèmes

• Intégration du SMSI avec d'autres normes ISO (ISO 9001, ISO 22301, ISO 20000)


• Stratégies de convergence des systèmes de management


• Gestion des exigences légales et réglementaires


• Amélioration continue et évolutivité du SMSI

Validation et sanction

Attestation de formation

Type de formation

Non certificiante

Sortie

Sans niveau spécifique

Code Rome

Modalités pédagogiques

Durée

35 heures total

Conventionnement : Non

Financeur(s)

Entreprise

Bénéficiaire de l'action

Public(s)

Public sans emploi, Salarié, Tout public

Modalités de recrutement et d'admission

Dossier

Niveau d'entrée : Sans niveau spécifique

Conditions spécifiques et prérequis

-

Modalités d'accès

Formation entièrement à distance

Adresse

27 Rue Maurice Flandin
69003 - Lyon 3e

Responsable : IMDTEC
Téléphone fixe :
Contacter l'organisme

Contact sur la formation

27 Rue Maurice Flandin
69003 - Lyon 3e

Responsable :
Téléphone fixe : 0481918585
fax :
Site web :
Contacter l'organisme

Contacter l'organisme formateur

IMDTEC
SIRET: 83236007700016

Responsable : ABOZEID
Téléphone fixe : 0616611745
Site web :
Contacter l'organisme

du 25/02/2025 au 30/06/2025
débutant le : 25/02/2025

Adresse d'inscription

27 Rue Maurice Flandin
69003 - Lyon 3e

Etat du recrutement : Ouvert
Modalités : Entrées/sorties permanentes

IMDTEC
SIRET : 83236007700016

Adresse

27 Rue Maurice Flandin
69003 - Lyon 3e

Téléphone fixe : 0481918585
Contacter l'organisme