Mettre en place votre système de management de la sécurité de l'information selon ISO 27001

Fiche originale

Partager sur :

Objectifs, programme, validation de la formation

Objectifs

Traduire les exigences de l’ISO 27001 en actions à mener.
Connaitre les différentes étapes pour mettre en oeuvre votre système de management de la sécurité de l’information (SMSI) efficace.
Comprendre l’articulation entre l’ISO 27001 et l’ISO 27002 pour la mise en place des mesures de sécurité.

Description, programmation

Jour 1
1. Comprendre la sécurité de l’information et le smsi

fondamentaux pratiques de la sécurité de l’information
notions et principes essentiels de sécurité (risques...)
lien entre sécurité et performance de l’entreprise
2. Management de la sécurité de l’information & smsi
management de la sécurité de l’information
système de management de la sécurité de l’information
maîtrise des risques
Jour 2
3. Iso 27001
lien 27001 avec autres normes de sm (iso 9001, iso 20000, iso 14001, ...), la hls (highlevel-structure)
panorama des normes de sécurité de l’information (la famille iso 27000 & co)
Exemple d’exercices : questions-réponses sur la connaissance de l’iso 27001
Jour 3
4. Mettre en oeuvre le smsi
les acteurs
le système documentaire
le plan de traitement du risque
l’évaluation des mesures de sécurité
le pilotage du smsi
l’évaluation des performances du smsi et amélioration
5. Gérer le projet d’implémentation
les étapes du projet : diagnostic à la certification
le périmètre du smsi
la cohérence avec la stratégie de l’entreprise
l’analyse d’impact sur les activités
6. Identifier et gérer les cas des systèmes intégrés
l’intégration de l’iso 27001 à un système de management existant : enjeux, vigilance, critères de réussite