ISO

ISO

PTC, Apprenez le management de la sécurité de l’information

La norme ISO/CEI 27001 est une norme de maitrise du risque lié à la sécurité de l’information. Elle décrit, sous forme d’exigences, les pratiques (organisation, techniques, etc.) à mettre en place pour qu’une organisation puisse maîtriser efficacement le risque lié à l’information. Mettre en place un système de management du risque lié à sécurité de l’information, c’est se donner les moyens :

->d’identifier le risque,
->d’identifier l’information et les biens à protéger
->de traiter le risque après l’avoir évalué (acceptation du risque, transfert du risque ou mise en place de protections adaptées),
-> de maintenir dans le temps la maîtrise de la sécurité ainsi obtenue et de l’améliorer.

ISO 27001 Lead Implementer

Objectifs
• Acquérir des compétences pointues dans tout projet de mise en oeuvre d’un système
de management de la sécurité (SMSI) selon le standard ISO 27001 ;
• Comprendre le rôle du chef du projet d’un SMSI ;
• Maîtriser les étapes d’un projet SMSI incluant la planification, la mise en oeuvre le
contrôle et la maintenance
• Se certifier pour devenir un expert reconnu dans la mise en oeuvre d’un SMSI.
Contenu de la formation :
 Introduction :
• Introduction aux systèmes de management
• SMSI : Système de Management de la Sécurité de l’Information
• Introduction aux Normes ISO 2700x
 Établissement d’un SMSI
• Politique et Périmètre SMSI
• Maitrise documentaire
• Gestion des risques et plan de traitement du risque
• DdA + Justification des contrôles non applicables
• Gouvernance de la sécurité de l’information
• Formation et Sensibilisation à la sécurité de l’information
 Mise en oeuvre d’un SMSI
• Plan d’action (conception des mesures de sécurité)
• Procédures de sécurité
• Transfert aux opérations
 Surveillance et Amélioration d’un SMSI
• Tableau de bord sécurité (Gestion des indicateurs sécurité)
• Réexamen SMSI (Audit interne + Revue de Direction + Actions correctives et
préventives)
 Audit de certification
 Cette formation comporte également :
• Des exercices, cas pratiques et jeux de rôle.
• L’examen de certification PECB de 3h30, en fin de session (l’examen est conçu,
supervisé et corrigé par PECB).
Durée et horaire
Objectifs
• Acquérir des compétences pointues dans tout projet de mise en oeuvre d’un système
de management de la sécurité (SMSI) selon le standard ISO 27001 ;
• Comprendre le rôle du chef du projet d’un SMSI ;
• Maîtriser les étapes d’un projet SMSI incluant la planification, la mise en oeuvre le
contrôle et la maintenance
• Se certifier pour devenir un expert reconnu dans la mise en oeuvre d’un SMSI.
Contenu de la formation :
 Introduction :
• Introduction aux systèmes de management
• SMSI : Système de Management de la Sécurité de l’Information
• Introduction aux Normes ISO 2700x
 Établissement d’un SMSI
• Politique et Périmètre SMSI
• Maitrise documentaire
• Gestion des risques et plan de traitement du risque
• DdA + Justification des contrôles non applicables
• Gouvernance de la sécurité de l’information
• Formation et Sensibilisation à la sécurité de l’information
 Mise en oeuvre d’un SMSI
• Plan d’action (conception des mesures de sécurité)
• Procédures de sécurité
• Transfert aux opérations
 Surveillance et Amélioration d’un SMSI
• Tableau de bord sécurité (Gestion des indicateurs sécurité)
• Réexamen SMSI (Audit interne + Revue de Direction + Actions correctives et
préventives)
 Audit de certification
 Cette formation comporte également :
• Des exercices, cas pratiques et jeux de rôle.
• L’examen de certification PECB de 3h30, en fin de session (l’examen est conçu,
supervisé et corrigé par PECB).
Durée et horaire
Durée : 5 jours
Effectif
8 stagiaires min, 12 stagiaires
max

ISO 27005 Risk manager

Objectifs
• Acquérir les compétences requises pour gérer et réaliser une appréciation des risques
optimale tout en déployant les ressources et les outils nécessaires.
• Apprendre à implémenter la norme ISO 27005 et autres méthodes de gestion de risque
dans toutes circonstances.
• Maîtriser le processus de gestion des risques et son cycle de vie.
• Se certifier pour devenir un gestionnaire de risque reconnu.
Contenu de la formation :
 Introduction : les séries ISO 2700X, ISO 27005 et les autres méthodes ;
 Définitions et approche de management de risques;
 La norme ISO 27005 :
• Introduction à la norme ISO 27005;
• Gestion du processus de management du risque;
• Cycle de vie d’un projet et le principe d’amélioration continue (modèle PDCA);
• Établissement du contexte;
• Identification, estimation, évaluation, traitement et acceptation des risques;
• Surveillance et réévaluation des risques ;
• Communication du risque.
 Cette formation comporte également :
• Des exercices, cas pratiques et jeux de rôle.
• L’examen de certification PECB de 3h30, en fin de session (l’examen est conçu,
supervisé et corrigé par PECB).
Durée et horaire
Durée : 5 jours
Effectif
8 stagiaires min, 12 stagiaires
max

ISO 27001 Lead Auditor

Objectifs
• Consolider vos connaissances sur la sécurité des informations pour mettre en oeuvre
les processus de vérification basé sur la norme ISO/IEC 27001
• Avoir confiance en votre capacité à vérifier les éventuelles menaces pour la sécurité et
la gestion des risques
• Développer votre capacité à diriger et gérer une équipe d'audit ISO/IEC 27001
• Continuer d'améliorer vos techniques d'entrevue, de reporting et d'audit pour vérifier
la conformité d’un SMSI
Contenu de la formation :
 INTRODUCTION À LA GESTION D'UN SYSTÈME DE GESTION DE LA SÉCURITÉ DE
L'INFORMATION
• Cadre normatif, réglementaire et légal relié à la sécurité de l'information
• Principes fondamentaux de la sécurité de l'information et de la gestion du risque
• Processus de certification ISO 27001
• Système de gestion de la sécurité de l'information (SMSI)
• Présentation détaillée des clauses 4 à 8 d'ISO 27001.
 PLANIFICATION ET DÉMARRAGE D'UN AUDIT ISO 27001
• Concepts et principes fondamentaux d'audit
• Approche d'audit fondée sur la preuve et sur le risque
• Préparation d'un audit de certification ISO 27001
• Audit documentaire d'un SMSI
• Conduite d'une réunion d'ouverture.
 RÉALISATION D'UN AUDIT ISO 27001
• Communication pendant l'audit
• Procédures d'audit : observation, revue documentaire, interview, techniques
d'échantillonnage, vérification technique, corroboration et évaluation
• Rédaction de plans de test
• Formulation de conclusions d'audit
• Rédaction de rapports de non-conformité
 CONCLUSION ET SUIVI D'UN AUDIT ISO 27001
• Documentation de l'audit
• Revue de qualité Conduite d'une réunion de clôture et conclusion d'un audit ISO 27001
• Évaluation de plans d'actions correctives
• Audit de surveillance
• Gestion d'un programme d'audit
Durée et horaire
Durée : 5 jours
Effectif
8 stagiaires min, 12 stagiaires
max