Formation
N° de réf : TS05
ISO 27001
Les bonnes pratiques pour cartographier vos risques et sécuriser vos SI
-
Tarif : 1450 € HT (1734.20 € TTC)
Durée : 2 jours -
Lieu de la formation : Paris
Dates : 04/12/2008; 26/05/2009
-
Inscrivez-vous :
-
Posez une option :
Une question ?
Contactez-nous
01.46.29.23.83
Envoyez le programme à un collègue 
Recevez une alerte mail pour nos nouveautés
Imprimez cette page
Cette formation sur mesure dans votre entreprise
Objectifs de la formation
- Identifier ce qu'ISO 27001 peut apporter concrètement à la sécurité du Système d'Informations
- Définir un plan de mise en oeuvre pour élaborer et développer un Système de Management de la sécurité
- Connaitre la série optionnelle 2700x Le(s) formateur(s)
Mauro ISRAEL
RSSI - BIOOS
Les plus de la formation
Connaitre la série optionnelle 2700x : 27002 avec la déclaration d'applicabilité (SoA) - 27005 analyse des risques, etc.
Programme de la formation
Analyser les risques inhérents à un Système d'Information pour développer votre norme ISO 27001
- Définir la notion de risque pour un système d'information
- Cartographier les risques, quelle méthode utiliser
Norme ISO 27001 : sécuriser votre SI
- Sécuriser l'information pour assurer sa confidentialité, son intégrité, sa disponibilité et son authenticité
- Focus sur les normes essentielles à l'implantation de l'ISO 27001:
Norme 27001
Bonnes pratiques 27002 et SoA
Les normes actuellement en développement : 27003 - 27004 - 27005 - 27007
Connaitre le cadre juridique et légal dans lequel s'inscrit l'ISO 27001
- Identifier les contraintes réglementaires et normatives déjà existantes
- Connaitre le cadre juridique français et international lié à la gestion de l'information
Cas pratique : Comparaison entre ISO 27001 et les autres référentiels (ITIL, COBIT, CMMI?)
-Les participants cherchent à définir l'utilité des différentes normes en fonction des besoins d'une DSI
Définir les besoins de son Système d'Informations en termes de SMSI
- Définir les propriétés du SMSI en fonction des caractéristiques de votre SI
- Elaborer une politique de sécurité pour votre SI
Mettre en oeuvre votre projet ISO 27001 : les étapes préalables
- Auditer son SI
- Utiliser votre cartographie pour anticiper et gérer les risques
- Les contraintes réglementaires et normatives des normes ISO à intégrer au développement du projet
Focus sur les outils et bonnes pratiques nécessaires à la mise en place d'un SMSI aux normes ISO 27001
- Exemples de projets développés
- Eviter les écueils classiques
- Etudes de cas concrets de mise en oeuvre avec les participants
Mettre en oeuvre un projet SMSI avec ISO 27001 comme référentiel
- Evaluer l'existant et les processus à développer
- Etablir le cycle de vie de votre projet
- Les étapes concrètes de l'élaboration d'un SMSI
- Evaluer les coûts de mise en oeuvre du SMSI puis son ROI attendu
Certifier votre SI selon les normes ISO 27001
- Dans quel cas se lancer dans la certification
- Mettre en évidence les démarches de certification
- Etre certifié ISO 27001, passer l'audit de certification avec succès
Organiser et améliorer le suivi de votre SMSI
- Développer des indicateurs de suivi et de mesure
-Elaborer la gestion opérationnelle de votre SMSI : ressources humaines, budget?
- Auditer régulièrement votre SI
Afficher la totalité du programme de la formation « ISO 27001 »
- Identifier ce qu'ISO 27001 peut apporter concrètement à la sécurité du Système d'Informations
- Définir un plan de mise en oeuvre pour élaborer et développer un Système de Management de la sécurité
- Connaitre la série optionnelle 2700x Le(s) formateur(s)
Mauro ISRAEL
RSSI - BIOOS
Les plus de la formation
Connaitre la série optionnelle 2700x : 27002 avec la déclaration d'applicabilité (SoA) - 27005 analyse des risques, etc.
Programme de la formation
Jour 1 :
Analyser les risques inhérents à un Système d'Information pour développer votre norme ISO 27001
- Définir la notion de risque pour un système d'information
- Cartographier les risques, quelle méthode utiliser
Norme ISO 27001 : sécuriser votre SI
- Sécuriser l'information pour assurer sa confidentialité, son intégrité, sa disponibilité et son authenticité
- Focus sur les normes essentielles à l'implantation de l'ISO 27001:
Norme 27001
Bonnes pratiques 27002 et SoA
Les normes actuellement en développement : 27003 - 27004 - 27005 - 27007
Connaitre le cadre juridique et légal dans lequel s'inscrit l'ISO 27001
- Identifier les contraintes réglementaires et normatives déjà existantes
- Connaitre le cadre juridique français et international lié à la gestion de l'information
Cas pratique : Comparaison entre ISO 27001 et les autres référentiels (ITIL, COBIT, CMMI?)
-Les participants cherchent à définir l'utilité des différentes normes en fonction des besoins d'une DSI
Définir les besoins de son Système d'Informations en termes de SMSI
- Définir les propriétés du SMSI en fonction des caractéristiques de votre SI
- Elaborer une politique de sécurité pour votre SI
Jour 2 :
Mettre en oeuvre votre projet ISO 27001 : les étapes préalables
- Auditer son SI
- Utiliser votre cartographie pour anticiper et gérer les risques
- Les contraintes réglementaires et normatives des normes ISO à intégrer au développement du projet
Focus sur les outils et bonnes pratiques nécessaires à la mise en place d'un SMSI aux normes ISO 27001
- Exemples de projets développés
- Eviter les écueils classiques
- Etudes de cas concrets de mise en oeuvre avec les participants
Mettre en oeuvre un projet SMSI avec ISO 27001 comme référentiel
- Evaluer l'existant et les processus à développer
- Etablir le cycle de vie de votre projet
- Les étapes concrètes de l'élaboration d'un SMSI
- Evaluer les coûts de mise en oeuvre du SMSI puis son ROI attendu
Certifier votre SI selon les normes ISO 27001
- Dans quel cas se lancer dans la certification
- Mettre en évidence les démarches de certification
- Etre certifié ISO 27001, passer l'audit de certification avec succès
Organiser et améliorer le suivi de votre SMSI
- Développer des indicateurs de suivi et de mesure
-Elaborer la gestion opérationnelle de votre SMSI : ressources humaines, budget?
- Auditer régulièrement votre SI
Afficher la totalité du programme de la formation « ISO 27001 »
- A qui s'adresse cette formation ?
- Responsable de la Sécurité des Systèmes d'Information
- Directeur des Systèmes d'Information
- Responsable Méthodes et qualité
- Directeur de l'Organisation
- Responsable Processus
- Auditeur interne
Pré-requis
Aucun pré-requis n'est nécessaire pour suivre cette formation