ISO 27001 Lead Implementer
Objective
L’objectif de la formation ISO27001 Lead Implementer ou “ISMS Lead Implementer” est d’apprendre à implémenter la norme ISO 27001 et utiliser les guides associés (ISO 27002, ISO 27003, ISO 27004 et ISO 27005) dans toutes les circonstances.
La formation présente les normes et comment s’en servir concrètement, avec des exemples pour que chacun puisse les reproduire chez lui, en sachant organiser son projet et le dimensionner. Les exercices sont conçus à partir des retours d’expérience des consultants. Ils permettront, par des études de cas, d’apprendre à mettre en œuvre et à prendre les bonnes décisions.
La formation s’adresse à tous ceux qui doivent mettre en œuvre un SMSI à tous les niveaux, du management à l’opérationnel, donc aux RSSI et à leurs équipes, ainsi qu’aux personnes responsables de services opérationnels, DSI et leurs équipes, responsables méthodes et qualité, etc.
Methode pédagogique
La méthode pédagogique se base sur les quatre points suivants :
- Cours magistral basé sur les normes ISO 27001, ISO 27002 (anciennement ISO 17799), ISO 27005, ISO 27003 et ISO 27004, illustré de nombreux exemples pratiques basés sur le retour d’expérience d’HSC et de nos clients.
- Présentation orale.
- Exercices pratiques individuels et collectifs effectués par les stagiaires, basés sur une étude de cas : périmètre, politique, procédures, suivi et réunions, appréciation des risques, indicateurs.
- Exercices individuels de révision pour se préparer à l’examen.
Formateurs
La formation est dispensée par un à deux consultants. Compte-tenu des exercices, le nombre de stagiaires est limité à 12. En cas de circonstances exceptionnelles, il peut être porté à 16 lorsqu’il y a deux formateurs.
Hervé Schauer (Herve.Schauer@hsc.fr)
- Certifié ISO27001 Lead Auditor par LSTI
- Certifié ISO27001 Lead Implementer par LSTI
- Certifié ISO27005 Risk Manager
- Certifié ProCSSI
- Certifié CISSP, ITIL
- Enregistré Provisional ISMS Auditor par RABQSA sous le n° 105219
- Participant à la normalisation en sécurité à l’AFNOR depuis 1990 et à la CN27 depuis sa création en 1993
- Membre du groupe ISO 27001 du Clusif travaillant sur les indicateurs et métriques (ISO27004)
- Ancien membre du club EBIOS
- Animateur du Club 27001
Julien Levrard (Julien.Levrard@hsc.fr)
- Certifié ISO/CEI 27001 Lead Auditor par KPMG Audit Plc et LSTI
- Certifié ISO/CEI 27001 Lead Implementer par LSTI
- Certifié ISO/CEI 27005 Risk Manager par LSTI
- Certifié CISA
- Certifié ITIL V3 Foundation
PLAN
Accueil des participants
- Présentation générale du cours
- Introduction aux enjeux d’un SMSI
Présentation détaillée de la norme ISO 27001
- Notion de SMSI (Système de Management de la Sécurité de l’Information)
- Modèle PDCA (Plan-Do-Check-Act)
- Les processus du SMSI :
- Direction
- Pilotage
- Gestion des mesures de sécurité
- Gestion du risque de l’information
- Gestion de la documentation
- Gestion des compétences
- Gestion des indicateurs
- Gestion des incidents de sécurité
- Audit Interne
Panorama des normes complémentaires
Processus de certification ISO 27001
Processus de Gestion du risque de l’information
Analyse de risque ISO 27005
- Introduction sur la norme ISO 27005
- Vocabulaire : risque, menace, vulnérabilité
- Processus de gestion de risque : aspects itératifs et PDCA
- Etablissement du contexte
- Critères de gestion de risque
- Description de l’environnement et des contraintes
- Appréciation des risques
- Identification des risques : actifs, menaces, vulnérabilités, conséquences…
- Estimation des risques
- Evaluation des risques
- Traitement du risque
- Sélection des mesures de sécurité
- Acceptation du risque
- Communication du risque
- Réexamen du processus de gestion de risques et suivi des risques
- Conclusion
Processus de gestion des mesures de sécurité
Présentation de la norme ISO 27002 (anciennement ISO 17799)
- Différentes catégories de mesures de sécurité
- Mesures d’ordre organisationnel
- Mesures d’ordre technique
Le projet SMSI
- Convaincre la direction
- Les étapes du projet
- Les acteurs
Processus Gestion des indicateurs
Présentation de la norme ISO 27004
- Principes
- Indicateurs de conformité
- Indicateurs d’efficacité
Préparation à l’examen
Examen conçu, surveillé et corrigé par LSTI.
La formation n’impose pas de pré-requis particulier, cependant il est préférable que les stagiaires aient une expérience en informatique et en sécurité.
Cette formation est suivie d’un examen Lead Implementer ISO27001. Une attestation de stage nominative est envoyée au service formation du client à l’issue de la formation.
Duration: 5 Days
|