LePont
Formations Me cultiver Offre Entreprise Prendre RDV Testez votre profil

Cursus Data

Cursus IA

Cursus Cybersécurité

Parcours expertise

Certifications

TOUTES LES FORMATIONS

Me cultiver

Faîtes le plein d'inspiration sur les domaines de la Data et de l'IA

Je m'abonne
Accueil   >   Formations   >   ISO 27001 LI : Piloter la mise en œuvre d’un système de management de la sécurité de l'information

Ref: MOD_2024533

ISO 27001 LI : Piloter la mise en œuvre d’un système de management de la sécurité de l'information

Mixte - 35h

Télécharger la brochure

Prochaines sessions

Objectifs


  • Comprendre et mettre en œuvre les exigences de la norme ISO 27001 et ses guides associés.

  • Appliquer les connaissances des normes ISO (ISO 27001, ISO 27002, ISO 27003, etc.) pour développer et gérer un Système de Management de la Sécurité de l'Information (SMSI).

  • Identifier et gérer les risques conformément aux exigences de la norme ISO 27005.

  • Se préparer aux audits de certification ISO 27001 et élaborer des stratégies d'amélioration continue d'un SMSI.

Syllabus

Chapitre 1 : Introduction à ISO 27001 et aux concepts du SMSI



  • Présentation de la norme ISO 27001 et de son importance dans la sécurité des données.

  • Introduction au Système de Management de la Sécurité de l'Information (SMSI) et ses composants.

  • Compréhension du modèle PDCA (Planifier-Agir-Vérifier-Améliorer) pour l'amélioration continue du SMSI.

  • Étapes pratiques pour la planification de projet, la définition du périmètre et la conception du SMSI.


Chapitre 2 : Analyse détaillée des normes ISO 27001 et ISO 27002



  • Contexte organisationnel et leadership dans la mise en œuvre de l'ISO 27001.

  • Planification et support nécessaire pour un SMSI efficace.

  • Explication des mesures de sécurité organisationnelles et techniques selon ISO 27002.

  • Mise en œuvre d'une mesure de sécurité en suivant le modèle PDCA.


Chapitre 3 : Gestion des risques selon la norme ISO 27005



  1. Définition des concepts clés : risque, menace, vulnérabilité, impact, etc.

  2. Critères et processus de gestion des risques dans le cadre d'un SMSI.

  3. Appréciation, acceptation et communication des risques au sein de l'organisation.

  4. Élaboration de la Déclaration d'Applicabilité (SoA) et réexamen du processus de gestion des risques.


Chapitre 4 : Exigences légales et conformité réglementaire



  1. Protection des données à caractère personnel et conformité RGPD.

  2. Outils et méthodologies de veille juridique pour suivre les évolutions législatives.

  3. Gestion des engagements contractuels, y compris la sécurité avec les fournisseurs.

  4. Élaboration de contrats conformes à la sécurité de l'information.


Chapitre 5 : Évaluation des performances et processus de certification ISO 27001



  • Surveillance quotidienne de la sécurité et des indicateurs selon ISO 27004.

  • Réalisation d'audits internes et revue de direction.

  • Phases du projet de certification : étapes, acteurs clés, facteurs de succès.

  • Préparation à la certification ISO 27001 et gestion des audits avec les organismes de certification.


Chapitre 6 : Accréditation et normes connexes



  • Accréditation et explication des normes ISO 17021, ISO 27006 pour la certification.

  • Approche et exigences pour les auditeurs selon ISO 19011 et ISO 27007.

  • Panorama des autres normes ISO pertinentes : ISO 27017, ISO 27018, ISO 27035.

  • Règlement de certification et gestion des non-conformités après l'audit.

Comment ?

Méthodes pédagogiques

1 poste par stagiaire


Remise d'un support pédagogique (numérique ou papier) pendant la formation


La formation est constituée d'apports théoriques, d'exercices pratiques, de réflexions et de retours d'expérience


 


********************


Formation distancielle, synchrone, avec le formateur en visioconférence


Partage d'écran formateur et stagiaire pour les présentations, démonstrations et vérification des mises en application


Un support technique accompagne la préparation et le suivi du parcours d'apprentissage


Séquençage pédagogique construit et adapté au mode d'organisation distanciel


Remise d'une documentation pédagogique numérique pendant le stage


La formation est constituée d'apports théoriques, d'exercices pratiques, de réflexions et de retours d'expérience

Moyens pédagogiques


  • Cours basé sur les normes ISO 27001, ISO 27002, ISO 27005, avec des exemples concrets.

  • Exercices pratiques individuels et collectifs sur des études de cas.

  • Exercices de contrôle des connaissances pour renforcer la compréhension des concepts et préparer l'examen.

  • Partage d'expérience des formateurs.

Évaluation

Auto-évaluation des acquis par le stagiaire via un questionnaire en ligne


Attestation de fin de stage remise au stagiaire


 


***************


Évaluation du formateur au fil des séquences pédagogiques.


Auto-évaluation des acquis par le stagiaire via un questionnaire en ligne


Attestation de fin de stage remise au stagiaire

Participez à la prochaine session !

S'inscrire

Admission

A qui s’adresse cette formation

Cette formation s'adresse aux



  • Responsables Sécurité des Systèmes d'Information (RSSI) et leurs équipes.

  • Directeurs des systèmes d'information (DSI) et professionnels IT responsables de la sécurité.

  • Consultants spécialisés en cybersécurité et protection des données.

  • Responsables méthodes et qualité cherchant à implémenter ou améliorer un SMSI.

  • Personnes préparant une certification ISO 27001 ou HDS (Hébergeur de Données de Santé).

Prérequis

Aucun prérequis formel, mais une expérience dans l'informatique et la sécurité est un plus.

Coût de la formation

Frais pédagogiques

3500€ HT

Tarif Inter-entreprise par personne

Aides au financement

Des dispositifs variés et aides au fnancement existent. N’hésitez pas à nous constulter pour en savoir plus.

En savoir plus sur les dispositifs de financement.

S'inscrire

Cyber Sécurité

ISO 27001 LI : Piloter la mise en œuvre d’un système de management de la sécurité de l'information

EN SAVOIR PLUS >
Le Pont Learning