Public : Chefs de projets, Architectes
Durée : 3 jour(s)
Pré-requis : Manager de projets, opérationnels ayant à mettre en œuvre les mesures de la norme ISO 27001
Objectifs : Maîtriser les mesures de la norme ISO 27001 traitant de la sécurité du système d'information et de son management
Sanction : Attestation de fin de stage mentionnant le résultat des acquis
Taux de retour à l’emploi : Aucune donnée disponible
Référence : ARC101573-F
Taux de satisfaction : 4,89 / 5
Accessibilité : Nos formations sont accessibles aux personnes en situation de handicap
2 175,00 € HT
Normes ISO : 27001, 27002, 27003, 27004 et 27005)
Terminologie ISO 27000
Menace, vulnérabilité, protection et classification CAID (Confidentialité, Auditabilité, Intégrité, Disponibilité)
Description de la notion d’ISMS (Système de Management de la sécurité de l’information)
Présentation du modèle PDCA (Plan, Do, Check, Act)
Analyse de la sinistralité : tendances, enjeux
La gestion du risque (prévention, protection, report de risque, externalisation)
L'apport de l'ISO pour les cadres réglementaires
Liens avec COBIT, ITIL et CMMI dans le cadre de la gouvernance SI
Description des points de contrôles et des éléments Techniques de l'Annexe A de ISO 27001
Présentation des lignes directrices de l’audit définies dans l’ISO 19011
Processus continu et complet. Etapes, priorités
Les catégories d'audits, organisationnel, technique...
L'audit interne, externe, tierce partie, comment choisir son auditeur ?
Le déroulement type ISO de l'audit, les étapes clés
Les objectifs d'audit, la qualité d'un audit
La démarche d'amélioration (type PDCA) pour l'audit
Les qualités des auditeurs, leur évaluation
L'audit organisationnel : démarche, méthodes
Apports comparés, les implications humaines
Indicateurs et surveillance du SMSI : les contrôles et l’audit interne
Exposé des principes de l’ISO 27003
Guide d’implémentation d’un SMSI et de l’ISO 27004
Indicateurs de mesures
Mesures physiques: authentification, biométrie, politique de nettoyage des bureaux
Mesures techniques : authentification numérique et gestion des accès, Firewall, PKI, VPN, Backup
Mesures organisationnelles : Elaboration et gestion du plan de continuité des activités (PCA), PRA, gestion du changement
Points clés d’un audit de certification
De la définition, à l’organisation et à la mise en oeuvre
Naissance du SMSI
Analyse et gestion des risques
Présentation de la démarche ISO 27005
Mise en oeuvre opérationnelle
Politiques et processus supports au système de Management de la Sécurité de l’Information
Politiques et usages SMSI
Comités
Gestion des incidents
Entre conformité ISO et conformité juridique
Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.
Aucune date de programmée actuellement. Pour plus d'information sur les prochaines sessions, nous vous invitons à joindre le service commercial par téléphone au 09 72 37 73 73 (prix d'un appel local) ou depuis notre formulaire de contact.
Bât Ravezies - 2e étage 250 avenue Emile Counord
33300 Bordeaux
Liaison directe de la gare Bordeaux Saint-Jean via le tram C
32 Boulevard Vincent Gâche
44000 Nantes
46 rue des Canonniers - 2è étage
59800 Lille
Proche des deux gares
62 rue de Bonnel - 1er étage Ascenseur à droite de l'entrée
69003 Lyon
38/40 rue de la République Escalier A, 1er étage
13001 Marseille
A proximité du vieux port
26 Allée de Mycènes Le Thèbes, Bât. A, 3è étage
34000 Montpellier
Quartier Antigone
32 Boulevard Vincent Gâche
44200 Nantes
455 promenade des Anglais Bât Arenice, 7è étage
06200 Nice
11 rue Antoine Bourdelle
75015 Paris
dans le 15e arrondissement
3 place du Général Giraud
35000 Rennes
4 rue de Sarrelouis - 4è étage
67000 Strasbourg
1 place Occitane Bât. Le Sully - 4è étage
31000 Toulouse
Proche de Jean-Jaurès et du Capitole