Menu Fermer

Formation n°108

Comprendre et intégrer les évolutions de la norme iso 27001: 2013

2 journées

Description brève des objectifs

Objectif pédagogique :être capable de comprendre la méthodologie pour déployer un SMSI (Système de Management de la Sécurité de l’Information) conforme aux exigences de la norme ISO 27001 : 2013

Public concerné

Cible : RSSI, chefs de projet en cours de déploiement ou souhaitant déployer un SMSI conforme à la norme ISO 27001 2013, consultants, Responsable QSE souhaitant étendre le périmètre de certification dans le cadre d’un Système de Management Intégré.

Pré-requis

Notions de base en informatique, être capable de comprendre les concepts et le vocabulaire informatique.

1. Tour de table

QCM individuel de positionnement – 30 questions

2. Tour d’actualités Sécurité

3. Les différents niveaux de sécurité :

  • En profondeur
  • Périphérique (château-fort)
  • Nœuds (isolement)

4. Qu’est-ce qu’un Système de Management ?

  • Structure HLS
  • Vulnérabilité / Critères DICT
  • Contexte / Domaine d’application
  • Leadership / Politique / Objectifs
  • Analyse des risques / SOA (Statement Of Applicability)
  • Volet RH : Compétences / Sensibilisation / Communication
  • Surveillance / Contrôles / Mesures / Analyses
    Amélioration continue

5. Comprendre le sens et l’usage des mesures et contrôles de l’annexe A :

  • Interprétation et présentation des dispositifs et outils possibles pour chaque thème
  • Les incontournables : A5 / A6 / A7 / A8 / A9 / A16 / A17 / A
  • Les mesures plus techniques, sélectionnables en fonction de la nature des activités de l’organisme : A10 / A11 / A12 / A13 / A14 / A15

6. Test : QCM

  • Mise en situation / 3 évènements : réponse attendue =
  • Traitement immédiat ? Analyse ? Plan d’actions ?
  • Présentation des réponses et corrections

7. Focus sur quelques « best practices » Sécurité :

  • SOC
  • SIEM
  • Durcissement
  • Authentification forte
  • Chiffrement

8. Présentation et introduction aux normes et méthodologies complémentaires :

  • ISO 27005
  • ISO 27002
  • EBIOS
  • ISO 31000
  • Autres normes spécifiques : Cloud, Datacenter, Développement, ASIP / HADS…

9. Conclusion / Bilan

Moyens pedagogiques

Salle de formation équipée d’un vidéo projecteur et d’un paperboard et d’un accès au système d’information de la société, afin d’illustrer les différents thèmes par des exemples concrets. Livret (dématérialisé) de documentation stagiaire.

Moyens administratifs

Feuille d’émargement du stagiaire Feuille d’appréciation de la formation
Synthèse de la formation par le responsable

Evaluation

L’évaluation des acquisitions des compétences des stagiaires est réalisée en continue et par QCM par le formateur

Formateur(s)

Un consultant qualité CQS.

Prix et nombre de participants

Voir dans la convention de formation.

Pas de TVA applicable aux journées de formation. 

Journée de formation, FPC en exonération de TVA, art : 261-4-4-a du CGI.

Programme établi par la société CQS. Marlène Renaud, responsable pédagogique, en collaboration avec le formateur référent.

N'hésitez plus et contactez nous !

Retrouvez le siège de notre équipe au :

CQS - 24 avenue Mirabeau - 06000 Nice​

Pour toute information, contactez notre équipe au :

+33 (0) 9 53 93 16 42

Contactez notre équipe par Mail :

mr@cqs-experts.fr

Nos certifications
CQS est un des rares cabinet de consulting français, organisme de formation, centre de bilans de compétences,
qui est TRIPLEMENT CERTIFIE : ISO 9001 + VERISELECT + QUALIOPI RNQ.
Tout en étant organisme de Développement Professionnel Continu (DPC).