logo

ISO Course

course overview

download outline

Select Country and City to View dates & book now

Overview

Face aux attentes des parties prenantes et des décideurs et aux nombreuses exigences de sécurité à respecter, le Responsable de la sécurité du système d'information est souvent désarmé. Face aux attentes des parties prenantes et des décideurs et aux nombreuses exigences de sécurité à respecter, le Responsable de la sécurité du système d'information est souvent désarmé. Face aux attentes des parties prenantes et des décideurs et aux nombreuses exigences de sécurité à respecter, le Responsable de la sécurité du système d'information est souvent désarmé. Un système de management de la sécurité de l'information est la meilleure organisation possible pour gérer la sécurité de son système d'information. Mettre en œuvre les bonnes pratiques de la norme ISO-27001 et faire certifier son SMSI sont devenus un gage d'excellence internationalement reconnu valorisant la mission des acteurs de la sécurité. Un système de management de la sécurité de l'information est la meilleure organisation possible pour gérer la sécurité de son système d'information. Mettre en œuvre les bonnes pratiques de la norme ISO-27001 et faire certifier son SMSI sont devenus un gage d'excellence internationalement reconnu valorisant la mission des acteurs de la sécurité. Un système de management de la sécurité de l'information est la meilleure organisation possible pour gérer la sécurité de son système d'information. Mettre en œuvre les bonnes pratiques de la norme ISO-27001 et faire certifier son SMSI sont devenus un gage d'excellence internationalement reconnu valorisant la mission des acteurs de la sécurité. Vous allez apprendre Vous allez apprendre Vous allez apprendre Vous allez apprendre

  • Mettre en œuvre un SMSI
  • Gérer un projet de mise en œuvre de SMSI
  • Gérer un SMSI dans le temps
  • Utiliser la norme ISO 27001 et les guides associés : ISO 27002, ISO 27004 et ISO 27005
  • Gérer les exigences de sécurité et les risques de sécurité
  • Gérer la mise en œuvre d'un plan de traitement des risques
  • Améliorer le SMSI et les mesures de sécurité dans le temps grâce aux mécanismes d'amélioration continue
  • Mettre en œuvre un SMSI Mettre en œuvre un SMSI Mettre en œuvre un SMSI
  • Gérer un projet de mise en œuvre de SMSI Gérer un projet de mise en œuvre de SMSI Gérer un projet de mise en œuvre de SMSI
  • Gérer un SMSI dans le temps Gérer un SMSI dans le temps Gérer un SMSI dans le temps
  • Utiliser la norme ISO 27001 et les guides associés : ISO 27002, ISO 27004 et ISO 27005 Utiliser la norme ISO 27001 et les guides associés : ISO 27002, ISO 27004 et ISO 27005 Utiliser la norme ISO 27001 et les guides associés : ISO 27002, ISO 27004 et ISO 27005
  • Gérer les exigences de sécurité et les risques de sécurité Gérer les exigences de sécurité et les risques de sécurité Gérer les exigences de sécurité et les risques de sécurité
  • Gérer la mise en œuvre d'un plan de traitement des risques Gérer la mise en œuvre d'un plan de traitement des risques Gérer la mise en œuvre d'un plan de traitement des risques
  • Améliorer le SMSI et les mesures de sécurité dans le temps grâce aux mécanismes d'amélioration continue Améliorer le SMSI et les mesures de sécurité dans le temps grâce aux mécanismes d'amélioration continue Améliorer le SMSI et les mesures de sécurité dans le temps grâce aux mécanismes d'amélioration continue Public visé Public visé Public visé Public visé
  • RSSI nouvellement en poste
  • Chefs de projet SMSI
  • DSI et leurs équipes
  • Qualiticiens
  • Consultants
  • RSSI nouvellement en poste RSSI nouvellement en poste RSSI nouvellement en poste
  • Chefs de projet SMSI Chefs de projet SMSI Chefs de projet SMSI
  • DSI et leurs équipes DSI et leurs équipes DSI et leurs équipes
  • Qualiticiens Qualiticiens Qualiticiens
  • Consultants Consultants Consultants Pré-requis Pré-requis Pré-requis Pré-requis
  • Formation initiale minimum du second cycle ou expérience professionnelle d'au moins 5 ans dans le domaine des systèmes de management de la sécurité informatique
  • Connaître les bases de la sécurité des systèmes d'information
  • Formation initiale minimum du second cycle ou expérience professionnelle d'au moins 5 ans dans le domaine des systèmes de management de la sécurité informatique Formation initiale minimum du second cycle ou expérience professionnelle d'au moins 5 ans dans le domaine des systèmes de management de la sécurité informatique Formation initiale minimum du second cycle ou expérience professionnelle d'au moins 5 ans dans le domaine des systèmes de management de la sécurité informatique
  • Connaître les bases de la sécurité des systèmes d'information Connaître les bases de la sécurité des systèmes d'information Connaître les bases de la sécurité des systèmes d'information Méthode pédagogique Méthode pédagogique Méthode pédagogique Méthode pédagogique
  • Cours magistral basé sur les normes
  • Exercices pratiques individuels et collectifs s'appuyant sur une étude de cas
  • Exercices individuels de révision
  • Jeu de rôle auditeur/audité
  • Cette formation nécessite 1 heure quotidienne de travail personnel chez soi.
  • Cours magistral basé sur les normes Cours magistral basé sur les normes Cours magistral basé sur les normes
  • Exercices pratiques individuels et collectifs s'appuyant sur une étude de cas Exercices pratiques individuels et collectifs s'appuyant sur une étude de cas Exercices pratiques individuels et collectifs s'appuyant sur une étude de cas
  • Exercices individuels de révision Exercices individuels de révision Exercices individuels de révision
  • Jeu de rôle auditeur/audité Jeu de rôle auditeur/audité Jeu de rôle auditeur/audité
  • Cette formation nécessite 1 heure quotidienne de travail personnel chez soi. Cette formation nécessite 1 heure quotidienne de travail personnel chez soi. Cette formation nécessite 1 heure quotidienne de travail personnel chez soi. Matériel Matériel Matériel Matériel
  • Support de cours en francais au format papier
  • Annexes associées en francais et
  • Support de cours en francais au format papier Support de cours en francais au format papier Support de cours en francais au format papier

Annexes associées en francais et Annexes associées en francais et Annexes associées en francais et o /ou en anglais o o o /ou en anglais /ou en anglais /ou en anglais

Outline

  • Programme
  • Accueil des participants
  • Présentation générale du cours
Introduction aux enjeux de la sécurité
  • Présentation générale du cours Présentation générale du cours Présentation générale du cours

Présentation détaillée de la norme ISO 27001

  • Notion de SMSI (système de management de la sécurité de l'information)
  • Modèle PDCA (Plan-Do-Check-Act)
Les chapitres obligatoires de la norme :
  • Notion de SMSI (système de management de la sécurité de l'information) Notion de SMSI (système de management de la sécurité de l'information) Notion de SMSI (système de management de la sécurité de l'information)
  • Modèle PDCA (Plan-Do-Check-Act) Modèle PDCA (Plan-Do-Check-Act) Modèle PDCA (Plan-Do-Check-Act)
  • o
Contexte de l'organisation Leadership Planification Support Fonctionnement Evaluation des performances Amélioration

Présentation de la norme ISO 27002

  • Différentes catégories de mesures de sécurité
  • Mesures d'ordre organisationnel
  • Mesures d'ordre technique
Implémentation d'une mesure de sécurité selon le modèle PDCA Panorama des normes complémentaires
  • Différentes catégories de mesures de sécurité Différentes catégories de mesures de sécurité Différentes catégories de mesures de sécurité
  • Mesures d'ordre organisationnel Mesures d'ordre organisationnel Mesures d'ordre organisationnel
  • Mesures d'ordre technique Mesures d'ordre technique Mesures d'ordre technique

Le SMSI par les processus

  • Le pilotage et les activités de support
  • La gestion des exigences légales et réglementaires
La gestion des risques et la norme ISO 27005
  • Le pilotage et les activités de support Le pilotage et les activités de support Le pilotage et les activités de support
  • La gestion des exigences légales et réglementaires La gestion des exigences légales et réglementaires La gestion des exigences légales et réglementaires
Le vocabulaire : risque, menace, vulnérabilité, etc. Critères de gestion de risque Appréciation des risques Acceptation du risque Communication du risque La déclaration d'applicabilité (DdA/SoA) Réexamen du processus de gestion de risques et suivi des risques
  • La gestion des mesures de sécurité
  • La gestion des incidents
L'évaluation des performances
  • La gestion des mesures de sécurité La gestion des mesures de sécurité La gestion des mesures de sécurité
  • La gestion des incidents La gestion des incidents La gestion des incidents
Surveillance au quotidien Les indicateurs et la norme ISO 27004 L'audit interne La revue de direction

Le projet SMSI

  • Convaincre la direction
  • Les étapes du projet
  • Les acteurs
Les facteurs clés de réussite et d'échec
  • Convaincre la direction Convaincre la direction Convaincre la direction
  • Les étapes du projet Les étapes du projet Les étapes du projet
  • Les acteurs Les acteurs Les acteurs

Processus de certification ISO27001

Préparation à l'examen

Examen concu, surveillé et corrigé par LSTI

Talk to an expert

Thinking about Onsite?

If you need training for 3 or more people, you should ask us about onsite training. Putting aside the obvious location benefit, content can be customised to better meet your business objectives and more can be covered than in a public classroom. Its a cost effective option. One on one training can be delivered too, at reasonable rates.

Submit an enquiry from any page on this site and let us know you are interested in the requirements box, or simply mention it when we contact you.

All $ prices are in USD unless it’s a NZ or AU date

SPVC = Self Paced Virtual Class

LVC = Live Virtual Class

Please Note: All courses are availaible as Live Virtual Classes

Trusted by over 1/2 million students in 15 countries

Our clients have included prestigious national organisations such as Oxford University Press, multi-national private corporations such as JP Morgan and HSBC, as well as public sector institutions such as the Department of Defence and the Department of Health.