ICDE-27001 : Implémentation de la norme ISO/IEC 27001:2022

Le cours ISO/IEC 27001 Implementer s’adresse aux professionnels de la sécurité de l’information. Il couvre les principes, la gestion des risques, la mise en œuvre et la maintenance du système.

A propos de cette formation certifiante

L’ISO/IEC 27001 Implementeur est une formation destinée aux professionnels souhaitant se spécialiser dans la gestion de la sécurité de l’information et la mise en oeuvre de la norme ISO/IEC 27001. Il couvre un large éventail de sujets, tels que les principes de la sécurité de l’information, la gestion des risques liés à la sécurité de l’information, la mise en oeuvre de la norme ISO/IEC 27001, etc. De plus, la formation dote les participants des compétences nécessaires pour maintenir un système de management de la sécurité de l’information efficace.

Cette formation s’adresse aux professionnels de la cybersécurité, aux responsables de la sécurité de l’information, aux responsables de la conformité réglementaire, aux auditeurs de sécurité, aux responsables des risques, aux architectes de sécurité, et à tout professionnel travaillant dans des environnements de sécurité opérationnelle et cherchant à renforcer leurs compétences en matière de gestion de la sécurité de l’information et de mise en oeuvre de la norme ISO/IEC 27001. En obtenant cette certification, les professionnels de la cybersécurité peuvent améliorer leur employabilité et accéder à des opportunités professionnelles plus avancées dans le domaine de la cybersécurité et de la sécurité informatique.

Objectifs pédagogiques

  • Comprendre la norme ISO/IEC 27001 et son intégration avec le Système de Management de la Sécurité de l’Information (SMSI).
  • Identifier les différentes étapes de la mise en oeuvre d’un SMSI.
  • Comprendre l’approche basée sur les risques dans la mise en oeuvre d’un SMSI.
  • Savoir comment réaliser des audits de conformité avec la norme ISO/IEC 27001.
  • Évaluer les performances du SMSI et proposer des améliorations.
  • Comprendre le rôle du SMSI dans la gestion de la sécurité de l’information et sa contribution à la conformité réglementaire.

Public

  • Responsables de la sécurité de l’information et gestionnaires de la sécurité informatique cherchant à renforcer leurs compétences dans la mise en oeuvre de la norme ISO/IEC 27001.
  • Auditeurs de sécurité évaluant la conformité à la norme ISO/IEC 27001 et cherchant à renforcer leurs compétences dans la mise en oeuvre de la norme.
  • Architectes de sécurité concevant des architectures de sécurité pour des environnements de sécurité opérationnelle.
  • Responsables de la conformité réglementaire devant s’assurer que leur organisation est conforme à la norme ISO/IEC 27001.
  • Consultants en sécurité informatique fournissant des conseils en gestion de la sécurité de l’information et en mise en oeuvre de la norme ISO/IEC 27001 à leurs clients.

Prérequis

  • Connaissance pratique de la gestion de la sécurité de l’information, y compris la gestion des risques, la protection des informations sensibles et la gestion des incidents de sécurité.
  • Compréhension de base des concepts de sécurité informatique, tels que la sécurité réseau, la gestion de la sécurité de l’information et les méthodes de test de vulnérabilité.
  • Expérience pratique dans un environnement de sécurité opérationnelle.
  • Expérience théorique dans l’élaboration de politiques de sécurité, la mise en place de procédures et la formation du personnel aux mesures de sécurité.
  • Expérience pratique de la communication avec les parties prenantes internes et externes.

Programme de la formation

Jour 1 matin

Section 1 – Introduction à l’ISO/IEC 27001:2022

  • Compréhension de la norme ISO/IEC 27001:2022
  • Définition d’un système de management de la sécurité de l’information
  • Présentation de la structure de la norme
  • Les bénéfices de la norme ISO/IEC 27001:2022
  • SMSI et stratégie d’entreprise

Section 2 – Champ gravitationnel de la norme ISO/IEC 27001:2022

  • Vision normative vs méthode
  • Norme vs réglementation
  • Les autres normes ISO liées à la sécurité de l’information (ISO 27002, 27003, 27004, 27005, 27006, 27007, 27035, 27037)
  • Exercice 1 : Système de management intégré
Jour 1 après-midi

Section 3 – Préparation et séquençage du projet “ISO/IEC 27001”

  • Logique de l’implémentation
  • Orchestration d’un système de management de la sécurité de l’information
  • Les erreurs courantes

Section 4 – Initialisation du projet

  • Contexte
  • Exigences applicables
  • Recensement des parties intéressées ainsi que leurs attentes
  • État des lieux (Gap analysis)
  • Étude des options disponibles (validation du domaine d’application)
  • Définition des objectifs de sécurité de l’information
  • Exercice 2 : Contexte, exigences applicables, parties intéressées leurs attentes/besoins
  • Exercice 3 : Étude des écarts “Gap analysis” et domaine d’application
Jour 2 matin

Section 4 – Lancement du projet

  • Contextualisation
  • Exigences associées
  • Identification des parties prenantes et compréhension de leurs attentes
  • Exercice 2: Contexte, Exigences associées, Parties prenantes et leurs attentes/besoins
  • Analyse des écarts (Gap analysis)
  • Examen des options disponibles (validation du champ d’application)
  • Détermination des objectifs de sécurité de l’information
  • Exercice 3 : Analyse des écarts « Gap analysis » et champ d’application

Section 5 – Conception de la structure du SMSI

  • Le leadership de la direction
  • Structure de gouvernance du SMSI
  • Identification des actifs critiques
  • Politique de sécurité
  • Définition d’une méthode d’évaluation des risques
  • Processus de gestion des incidents de sécurité
  • Encadrement de la communication
  • Processus de formation et sensibilisation
  • Indicateurs de performance du SMSI
  • Création de la structure documentaire
  • Exercice 4 : PSI – Partie haute
  • Exercice 5 : Indicateurs de performance du SMSI

Section 6 – La gestion des risques SI

  • Identification, analyse et évaluation des risques
  • Rédaction du plan de traitement des risques
  • Exercice 6 : Gestion des risques

 

Jour 2 après-midi

Section 7 – Audit interne et revue de direction

  • Audit interne
  • Revue de direction
  • Exercice 6 : Audit interne et revue de direction

Section 8 – Amélioration continue

  • Gestion des non-conformités et des actions correctives
  • Amélioration continue du SMSI
  • Exercice 7 : Amélioration continue
Jour 3 après-midi

Section 9 – Examen et évaluation

  • Examen et évaluation du SMSI
  • Certification
  • Exercice 8 : Examen et évaluation du SMSI

Programme de la certification

  • 4 heures d'examen en conditions réelles (en ligne)
  • 75 % de réussite pour obtenir la certification
  • Certification valide 3 ans
  • Mise en situation réelle avec étude de cas et rapport à rédiger
  • 90 jours pour passer la certification à la suite de la formation
iso27001
Réservez maintenant
Contactez-nous

Détails

  • Durée de la formation : 4 jours
  • Certification : ICDE-27001

Auteur des supports

Alexandre Jawor
Alexandre Jawor
Lire la biographie

Démarquez-vous de la foule et faites progresser votre carrière avec ICDE

Renforcez vos équipes, améliorez votre pertinence et assurez votre avenir, le tout en restant en avance dans le monde en constante évolution de la cybersécurité.

Réservez maintenant

Formations connexes

ICDE-27005 : Gestion des risques avec la norme ISO/IEC27005:2022

Le cours de formation ISO/IEC 27005:2022 est conçu pour les professionnels ayant...

En Savoir Plus

ICDE-DEVSECOPMAN : Manager du DevSecOps

Le cours de formation Manager du DevSecOps est conçu pour les professionnels ayant...

En Savoir Plus
Retour en haut