économie gestion

ISO 27001

Oasis de la connaissance cabinet de formation continue à Casablanca vous propose une Formation ISO 27001 formation pour les particuliers et les entreprises en individuel ou en groupe, à la fin de la formation vous serez capable de créer des Projet en ISO 27001 formation en ligne ISO 27001  ecole d’architecture Maroc

Introduction

  • Rappels. Terminologie ISO 27000 et ISO Guide 73.
  • La notion de risque (conséquence, vraisemblance).
  • La classification minimale CID (Confidentialité, Intégrité, Disponibilité).
  • La gestion du risque (réduction, maintien, refus, partage).
  • Analyse de la sinistralité. Tendances. Enjeux.
  • Les réglementations de sécurité (métiers, juridiques, …) exemple PCI-DSS, NIST, LPM/NIS.
  • Pour qui ? Pourquoi ? Interaction avec l’ISO.
  • L’alignement ISO avec Gouvernance / Protection / Défense / Résilience.

Les normes ISO 2700x

  • Historique des normes de sécurité vues par l’ISO.
  • Les normes fondatrices (ISO 27001, 27002).
  • Les normes indispensables (ISO 27005, 27004, 27003, etc).
  • La convergence avec les autres normes « Système de Management ».

La norme ISO 27001:2022

  • La revue de direction et le traitement des causes pour l’amélioration continue.
  • Définition d’un Système de management de Sécurité de l’Information (ISMS).
  • Objectifs à atteindre par votre SMSI.
  • L’approche « amélioration continue » comme principe fondateur, le modèle PDCA (roue de Deming).
  • La norme ISO 27001 intégrée à une démarche globale de gouvernance par le risque.
  • De la spécification du périmètre SMSI à la cartographie des actifs.
  • Les recommandations de l’ISO 27005 pour le management des risques.
  • De l’importance de l’appréciation des risques. Choix d’une méthode type ISO 27005:2022 / ISO 31000.
  • Conseils pour l’élaboration du Plan de traitement des risques.
  • L’apport des méthodes publiées (ex : EBIOS RM) à l’appréciation des risques cyber.
  • L’adoption de mesures de sécurité techniques et organisationnelles efficientes.
  • L’élaboration de la déclaration d’applicabilité sur base Annexe A.
  • Les audits internes obligatoires du SMSI. Construction d’un programme d’audit.
  • La mise en œuvre d’actions correctives (conséquence) et préventives.

Les bonnes pratiques, référentiel ISO 27002:2022

  • La structuration du premier niveau : mesures organisationnelles, liées aux personnes, d’ordre physique, technologiques.
  • Le traitement des risques (#Prévention, #Détection, #Correction).
  • Les concepts de cybersécurité : #Identification, #Protection, #Détection, #Traitement, #Récupération.
  • Les capacités opérationnelles : #Gouvernance, #Gestion_des_actifs, Protection_des_informations, #Sécurité_des_RH.
  • #Sécurité_physique, #Sécurité_système_et_réseau, #Sécurité_des_applications, #Configuration_sécurisée.
  • #Gestion_des_identités_et_des_accès.
  • Les domaines de sécurité (#Gouvernance_et_écosystème, #Protection, #Défense, #Résilience)
  • La norme ISO 27002:2022 : aperçu des 93 bonnes pratiques.
  • Nouvelles pratiques ISO 27002:2022, les mesures supprimées de la norme ISO 27002:2017. Les modifications, agrégations.
  • Exemples d’application du nouveau référentiel à son organisme : les mesures de sécurité clés indispensables.

La mise en œuvre de la sécurité dans un projet SMSI

  • Des spécifications sécurité à la recette sécurité.
  • Comment respecter la PSSI et les exigences de sécurité du client/MOA ?
  • De l’analyse de risques à la construction de la déclaration d’applicabilité.
  • Intégration de mesures de sécurité au sein des développements spécifiques.
  • Les règles à respecter pour l’externalisation.
  • Assurer un suivi du projet dans sa mise en œuvre puis sa mise en exploitation.
  • Les rendez-vous « Sécurité » avant la recette.
  • Intégrer le cycle PDCA dans le cycle de vie du projet.
  • La recette du projet, comment la réaliser ? Quels types d’audit ?
  • Préparer les indicateurs. Indicateurs d’efficacité et de conformité.
  • Mettre en place un tableau de bord de gouvernance. Exemples.
  • L’apport de la norme 27004 :2016 dans la construction des métriques.

Les audits de sécurité normes ISO 19011 et ISO 17021

  • Processus continu et complet. Étapes, priorités.
  • La construction du programme d’audits internes.
  • Les catégories d’audits, organisationnels, techniques, etc.
  • L’audit interne, externe, tierce partie.
  • Le déroulement type ISO de l’audit, les étapes clés.
  • Les objectifs d’audit, la qualité d’un audit.
  • La démarche d’amélioration pour l’audit.
  • Les qualités des auditeurs, leur évaluation.
  • L’audit de la gouvernance du Système de Management : démarche, méthodes.

La certification ISO de la sécurité du SI : le certificat SMSI

  • Intérêt de cette démarche, la recherche du « label ».
  • Les critères de choix du périmètre. Domaine d’application. Implication des parties intéressées.
  • L’ISO : complément indispensable des cadres réglementaires et standards ?
  • Les enjeux business et/ou réglementaires escomptés.
  • Organismes certificateurs, choix en France et dans le monde.
  • Démarche d’audit, étapes et charges de travail.
  • Normes ISO 17021 et ISO 27006, obligations pour les certificateurs.
  • Coûts de la certification, ROI.

Durée de la formation ISO 27001:

Pack de formation ISO 27001 initiale – 36 heures 
1 semaine – 1 mois – 3 mois 

Pack de formation ISO 27001 avancé – 72 heures 
1 mois – 3 mois – 6 mois 

Pack de formation ISO 27001 expert – 144 heures 
 3 mois – 6 mois 12 mois

Pack de formation entreprises – 2 jours

Formation en ligne ISO 27001 

Articles similaires

Voir Aussi
Fermer
Bouton retour en haut de la page