Formation n°108

Comprendre et intégrer les évolutions de la norme iso 27001: 2013

2 journées

DESCRIPTION BREVE DES OBJECTIFS

Objectif pédagogique :être capable de comprendre la méthodologie pour déployer un SMSI (Système de Management de la Sécurité de l’Information) conforme aux exigences de la norme ISO 27001 : 2013

PUBLIC CONCERNE

Cible : RSSI, chefs de projet en cours de déploiement ou souhaitant déployer un SMSI conforme à la norme ISO 27001 2013, consultants, Responsable QSE souhaitant étendre le périmètre de certification dans le cadre d’un Système de Management Intégré.

MOYENS PEDAGOGIQUES

Salle de formation équipée d’un vidéo projecteur et d’un paperboard et d’un accès au système d’information de la société, afin d’illustrer les différents thèmes par des exemples concrets.

Livret (dématérialisé) de documentation stagiaire.

PRE-REQUIS

Notions de base en informatique, être capable de comprendre les concepts et le vocabulaire informatique.

MOYENS ADMINISTRATIFS

Feuille d’émargement du stagiaire

Feuille d’appréciation de la formation

Synthèse de la formation par le responsable

PROGRAMME

1. Tour de table – QCM individuel de positionnement – 30 questions

2. Tour d’actualités Sécurité

3. Les différents niveaux de sécurité :
En profondeur
Périphérique (château-fort)
Nœuds (isolement)

4. Qu’est-ce qu’un Système de Management ?
Structure HLS
Vulnérabilité / Critères DICT
Contexte / Domaine d’application
Leadership / Politique / Objectifs
Analyse des risques / SOA (Statement Of Applicability)
Volet RH : Compétences / Sensibilisation / Communication
Surveillance / Contrôles / Mesures / Analyses
Amélioration continue

5. Comprendre le sens et l’usage des mesures et contrôles de l’annexe A : interprétation et présentation des dispositifs et outils possibles pour chaque thème
Les incontournables : A5 / A6 / A7 / A8 / A9 / A16 / A17 / A
Les mesures plus techniques, sélectionnables en fonction de la nature des activités de l’organisme : A10 / A11 / A12 / A13 / A14 / A15

6. Test : QCM

Mise en situation / 3 évènements : réponse attendue =
Traitement immédiat ? Analyse ? Plan d’actions ?
Présentation des réponses et corrections

7. Focus sur quelques « best practices » Sécurité :
SOC
SIEM
Durcissement
Authentification forte
Chiffrement

8. Présentation et introduction aux normes et méthodologies complémentaires :
ISO 27005
ISO 27002
EBIOS
ISO 31000
Autres normes spécifiques : Cloud, Datacenter, Développement, ASIP / HADS…

9. Conclusion / Bilan

NOMBRE DE PARTICIPANTS

Budget : 1 450€ la journée entre 5 et 8 personnes en intra

EVALUATION

L’évaluation des acquisitions des compétences des stagiaires est réalisée en continue et par QCM par le formateur

DOCUMENTS FORMALISANT LA FIN DE LA FORMATION

Attestation de formation

FORMATEUR(S)

Consultant CQS partenaire expert : Luc VILLEDIEU, société CLV Management

Votre interlocuteur, Luc Villedieu, créateur et gérant du Cabinet de Conseil SARL CLV Management depuis juin 2003, est un partenaire expert métier du Cabinet CQS, créé en 2004.

PRIX : VOIR DANS LA CONVENTION DE FORMATION

(*) Pas de TVA applicable aux journées de formation

CQS - 31 avenue cap de croix - 06000 Nice

tel : +33 (0) 9 53 93 16 42 mail : mr@cqs-experts.fr

CQS est déclarée sous le n°93060624506 auprès du préfet de la région P.A.C.A
CQS est un organisme de DPC enregistré sous le n°2958

Logos pied de page