Lead implementer ISO 27001 - Acquérir les outils pour déployer et gérer un SMSI

Objectifs

Comprendre les principes fondamentaux de la norme ISO 27001 et l'importance de la sécurité de l'information dans les organisations.
Apprendre à planifier, concevoir et mettre en œuvre un Système de Management de la Sécurité de l'Information (SMSI) en conformité avec ISO 27001.
Développer une approche basée sur l'évaluation et la gestion des risques pour protéger les actifs informationnels d'une organisation.
Savoir documenter et piloter efficacement un SMSI en assurant une gestion optimale des politiques, procédures et mesures de sécurité.
Maîtriser les processus d'audit interne et de certification ISO 27001 afin de garantir la conformité et l'amélioration continue du SMSI.
Intégrer et harmoniser ISO 27001 avec d'autres systèmes de management tels que ISO 9001, ISO 22301 et ISO 20000 pour une approche globale et efficace.

Programme de la formation

 Module 1 : Comprendre les Fondamentaux de l'ISO 27001

• Introduction à la norme ISO 27001 et son contexte réglementaire


• Principes clés de la sécurité de l'information (confidentialité, intégrité, disponibilité)


• Approche par les risques et importance du SMSI


• Rôles et responsabilités des parties prenantes dans un SMSI

Module 2 : Planification et Conception d'un SMSI

• Évaluation du contexte organisationnel et périmètre du SMSI


• Analyse des risques : identification, évaluation et traitements des risques


• Développement de la politique de sécurité et des objectifs de sécurité


• Élaboration de la déclaration d'applicabilité

 Module 3 : Mise en Œuvre et Pilotage du SMSI

• Déploiement des mesures de sécurité (ISO 27001 - Annexe A)


• Mise en place de la gouvernance et documentation du SMSI


• Processus de gestion des incidents de sécurité


• Surveillance et amélioration continue du SMSI

Module 4 : Audit et Évaluation des Performances du SMSI

• Méthodologie d'audit interne ISO 27001


• Contrôle de conformité et suivi des non-conformités


• Plans d'action correctifs et mesures d'amélioration


• Préparation à l'audit de certification

 Module 5 : Gestion du Projet d'Implémentation ISO 27001

• Phases du projet : de l'analyse initiale à la certification


• Harmonisation du SMSI avec la stratégie et les processus métier


• Analyse d'impact et gestion du changement


• Gestion des parties prenantes et communication du projet

Module 6 : Intégration et Synergies avec d'Autres Systèmes

• Intégration du SMSI avec d'autres normes ISO (ISO 9001, ISO 22301, ISO 20000)


• Stratégies de convergence des systèmes de management


• Gestion des exigences légales et réglementaires


• Amélioration continue et évolutivité du SMSI

Validation et sanction

Attestation de formation

Type de formation

Non certifiante

Sortie

Sans niveau spécifique