ISO/CEI 27001 – Lead implementer

OBJECTIFS
La norme internationale de maîtrise du risque ISO/CEI 27001 liée à la sécurité de l’information décrit, sous forme d’exigences, les
bonnes pratiques à mettre en place pour qu’une organisation puisse maîtriser efficacement les risques liés à l’information. Ce
module vous présentera dans un premier temps l’ensemble des normes ISO traitant de la sécurité du système d’information puis
vous apportera les éléments nécessaires pour mettre en place un système de management (SMSI) du risque de la sécurité de
l’information.

Jour 1 : introduction à la norme ISO/CEI 27001 et initialisation d’un SMSI
• SMSI
• Principes fondamentaux de la sécurité de l’information
• Initialisation de mise en oeuvre du SMSI
• Compréhension de l’organisme et clarification des objectifs de sécurité de l’information
• Analyse du système de management existant
Jour 2 : planification de la mise en œuvre d’un SMSI
• Leadership et approbation du projet SMSI
• Domaine d’application du SMSI
• Politiques de sécurité de l’information
• Evaluation du risque
• Déclaration d’applicabilité et autorisation par la direction de mise en oeuvre du SMSI
• Définition de la structure organisationnelle de la sécurité de l’information
Jour 3 : mise en œuvre d’un SMSI
• Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques
• Mise en oeuvre des mesures de sécurité
• Définition du processus de gestion de la documentation
• Plan de communication
• Plan de formation et de sensibilisation
• Gestion des opérations
• Gestion des incidents
Jour 4 : surveillance, mesure, amélioration continue et préparation de l’audit de certification du SMSI
• Surveillance, mesure, analyse et évaluation
• Audit interne
• Revue de direction
• Traitement des problèmes et des non-conformités
• Amélioration continue
• Préparation à l’audit de certification
• Compétence et évaluation d’un implémenteur
Jour 5 : examen de certification
• Révisions
• Questions/réponses
• Passage de l’examen