Comprendre et intégrer les évolutions de la norme iso 27001: 2013
2 journées
Description brève des objectifs
Objectif pédagogique :être capable de comprendre la méthodologie pour déployer un SMSI (Système de Management de la Sécurité de l’Information) conforme aux exigences de la norme ISO 27001 : 2013
Public concerné
Cible : RSSI, chefs de projet en cours de déploiement ou souhaitant déployer un SMSI conforme à la norme ISO 27001 2013, consultants, Responsable QSE souhaitant étendre le périmètre de certification dans le cadre d’un Système de Management Intégré.
Pré-requis
Notions de base en informatique, être capable de comprendre les concepts et le vocabulaire informatique.
- Programme
1. Tour de table
QCM individuel de positionnement – 30 questions
2. Tour d’actualités Sécurité
3. Les différents niveaux de sécurité :
- En profondeur
- Périphérique (château-fort)
- Nœuds (isolement)
4. Qu’est-ce qu’un Système de Management ?
- Structure HLS
- Vulnérabilité / Critères DICT
- Contexte / Domaine d’application
- Leadership / Politique / Objectifs
- Analyse des risques / SOA (Statement Of Applicability)
- Volet RH : Compétences / Sensibilisation / Communication
- Surveillance / Contrôles / Mesures / Analyses
Amélioration continue
5. Comprendre le sens et l’usage des mesures et contrôles de l’annexe A :
- Interprétation et présentation des dispositifs et outils possibles pour chaque thème
- Les incontournables : A5 / A6 / A7 / A8 / A9 / A16 / A17 / A
- Les mesures plus techniques, sélectionnables en fonction de la nature des activités de l’organisme : A10 / A11 / A12 / A13 / A14 / A15
6. Test : QCM
- Mise en situation / 3 évènements : réponse attendue =
- Traitement immédiat ? Analyse ? Plan d’actions ?
- Présentation des réponses et corrections
7. Focus sur quelques « best practices » Sécurité :
- SOC
- SIEM
- Durcissement
- Authentification forte
- Chiffrement
8. Présentation et introduction aux normes et méthodologies complémentaires :
- ISO 27005
- ISO 27002
- EBIOS
- ISO 31000
- Autres normes spécifiques : Cloud, Datacenter, Développement, ASIP / HADS…
9. Conclusion / Bilan
Moyens pedagogiques
Salle de formation équipée d’un vidéo projecteur et d’un paperboard et d’un accès au système d’information de la société, afin d’illustrer les différents thèmes par des exemples concrets. Livret (dématérialisé) de documentation stagiaire.
Moyens administratifs
Feuille d’émargement du stagiaire
Feuille d’appréciation de la formation
Synthèse de la formation par le responsable
Evaluation
L’évaluation des acquisitions des compétences des stagiaires est réalisée en continue et par QCM par le formateur
Formateur(s)
Un consultant qualité CQS.
Prix et nombre de participants
Voir dans la convention de formation.
Pas de TVA applicable aux journées de formation.
Journée de formation, FPC en exonération de TVA, art : 261-4-4-a du CGI.
Programme établi par la société CQS. Marlène Renaud, responsable pédagogique, en collaboration avec le formateur référent.
N'hésitez plus et contactez nous !
Retrouvez le siège de notre équipe au :
CQS - 24 avenue Mirabeau - 06000 Nice