ICDE-27001 : Implémentation de la norme ISO/IEC 27001:2022

Le cours ISO/IEC 27001 Implementer s’adresse aux professionnels de la sécurité de l’information. Il couvre les principes, la gestion des risques, la mise en œuvre et la maintenance du système.

A propos de cette formation certifiante

L’ISO/IEC 27001 Implementeur est une formation destinée aux professionnels souhaitant se spécialiser dans la gestion de la sécurité de l’information et la mise en oeuvre de la norme ISO/IEC 27001. Il couvre un large éventail de sujets, tels que les principes de la sécurité de l’information, la gestion des risques liés à la sécurité de l’information, la mise en oeuvre de la norme ISO/IEC 27001, etc. De plus, la formation dote les participants des compétences nécessaires pour maintenir un système de management de la sécurité de l’information efficace.

Cette formation s’adresse aux professionnels de la cybersécurité, aux responsables de la sécurité de l’information, aux responsables de la conformité réglementaire, aux auditeurs de sécurité, aux responsables des risques, aux architectes de sécurité, et à tout professionnel travaillant dans des environnements de sécurité opérationnelle et cherchant à renforcer leurs compétences en matière de gestion de la sécurité de l’information et de mise en oeuvre de la norme ISO/IEC 27001. En obtenant cette certification, les professionnels de la cybersécurité peuvent améliorer leur employabilité et accéder à des opportunités professionnelles plus avancées dans le domaine de la cybersécurité et de la sécurité informatique.

Objectifs pédagogiques

Public

Prérequis

Programme de la formation

Jour 1 matin

Section 1 – Introduction à l’ISO/IEC 27001:2022

  • Compréhension de la norme ISO/IEC 27001:2022
  • Définition d’un système de management de la sécurité de l’information
  • Présentation de la structure de la norme
  • Les bénéfices de la norme ISO/IEC 27001:2022
  • SMSI et stratégie d’entreprise

Section 2 – Champ gravitationnel de la norme ISO/IEC 27001:2022

  • Vision normative vs méthode
  • Norme vs réglementation
  • Les autres normes ISO liées à la sécurité de l’information (ISO 27002, 27003, 27004, 27005, 27006, 27007, 27035, 27037)
  • Exercice 1 : Système de management intégré
Jour 1 après-midi

Section 3 – Préparation et séquençage du projet “ISO/IEC 27001”

  • Logique de l’implémentation
  • Orchestration d’un système de management de la sécurité de l’information
  • Les erreurs courantes

Section 4 – Initialisation du projet

  • Contexte
  • Exigences applicables
  • Recensement des parties intéressées ainsi que leurs attentes
  • État des lieux (Gap analysis)
  • Étude des options disponibles (validation du domaine d’application)
  • Définition des objectifs de sécurité de l’information
  • Exercice 2 : Contexte, exigences applicables, parties intéressées leurs attentes/besoins
  • Exercice 3 : Étude des écarts “Gap analysis” et domaine d’application
Jour 2 matin

Section 4 – Lancement du projet

  • Contextualisation
  • Exigences associées
  • Identification des parties prenantes et compréhension de leurs attentes
  • Exercice 2: Contexte, Exigences associées, Parties prenantes et leurs attentes/besoins
  • Analyse des écarts (Gap analysis)
  • Examen des options disponibles (validation du champ d’application)
  • Détermination des objectifs de sécurité de l’information
  • Exercice 3 : Analyse des écarts « Gap analysis » et champ d’application

Section 5 – Conception de la structure du SMSI

  • Le leadership de la direction
  • Structure de gouvernance du SMSI
  • Identification des actifs critiques
  • Politique de sécurité
  • Définition d’une méthode d’évaluation des risques
  • Processus de gestion des incidents de sécurité
  • Encadrement de la communication
  • Processus de formation et sensibilisation
  • Indicateurs de performance du SMSI
  • Création de la structure documentaire
  • Exercice 4 : PSI – Partie haute
  • Exercice 5 : Indicateurs de performance du SMSI

Section 6 – La gestion des risques SI

  • Identification, analyse et évaluation des risques
  • Rédaction du plan de traitement des risques
  • Exercice 6 : Gestion des risques

 

Jour 2 après-midi

Section 7 – Audit interne et revue de direction

  • Audit interne
  • Revue de direction
  • Exercice 6 : Audit interne et revue de direction

Section 8 – Amélioration continue

  • Gestion des non-conformités et des actions correctives
  • Amélioration continue du SMSI
  • Exercice 7 : Amélioration continue
Jour 3 après-midi

Section 9 – Examen et évaluation

  • Examen et évaluation du SMSI
  • Certification
  • Exercice 8 : Examen et évaluation du SMSI

Programme de la certification

iso27001

Détails

Démarquez-vous de la foule et faites progresser votre carrière avec ICDE

Renforcez vos équipes, améliorez votre pertinence et assurez votre avenir, le tout en restant en avance dans le monde en constante évolution de la cybersécurité.

Formations connexes

ICDE-27005 : Gestion des risques avec la norme ISO/IEC27005:2022

Le cours de formation ISO/IEC 27005:2022 est conçu pour les professionnels ayant...

ICDE-DEVSECOPMAN : Manager du DevSecOps

Le cours de formation Manager du DevSecOps est conçu pour les professionnels ayant...

Retour en haut