Ce cours permet aux participants de prendre connaissance et de comprendre les exigences de la norme ISO/CEI 27001:2022 et le code de bonne pratique pour le management de la sécurité de l’information, l’ISO/IEC 27002:2022, guide pour la compréhension des objectifs de l’annexe A de la norme ISO 27001.
Cette formation permet également de comprendre les liens de l’ISO 27001 avec l’ISO 27003 (Lignes directrices pour la mise en œuvre du système de management de l’information), l’ISO 27004 (Surveillance, mesurage, analyse et évaluation) et l’ISO 27005 (Gestion des risques liés à la sécurité de l’information).
Objectifs
- Comprendre la mise en œuvre d’un Système de Management de la Sécurité de l’Information (SMSI) conforme à l’ISO 27001
- Comprendre la relation entre un SMSI et la conformité aux exigences des différentes parties prenantes d’une organisation (conformité, règlement, politique interne…)
- Connaître les concepts, démarches, normes, méthodes et techniques permettant de gérer efficacement un Système de Management de la Sécurité de l’Information
- Acquérir les connaissances nécessaires pour contribuer à la mise en œuvre d’un Système de Management de la Sécurité de l’Information tel que spécifié dans l’ISO 27001
Programme
Jour 1 : Introduction au concept du Système de Management de la Sécurité de l’Information (SMSI) tel que défini par l’ISO 27001
- Introduction à la famille de normes ISO 27000
- Introduction aux systèmes de management et à l’approche processus
- Principes fondamentaux en sécurité de l’information
- Exigences générales : présentation des clauses 4 à 8 de l’ISO 27001
- Phases de mise en œuvre du cadre ISO 27001
- Amélioration continue de la Sécurité de l’Information
- Conduire un audit de certification ISO 27001
Jour 2 : Mettre en œuvre des mesures de sécurité de l’information conformes à l’ISO 27002 et examen de certification
- Définition du périmètre (domaine d’application) du SMSI
- Développement de la politique et des objectifs du SMSI
- Sélection de l’approche et de la méthode d’évaluation des risques
- Gestion des risques : identification, analyse et traitement du risque (d’après les dispositions de l’ISO 27005)
- Rédaction de la Déclaration d’Applicabilité