Formation Management de la sécurité de l'information (ISO 27001) : Initiation

Public : Chefs de projets, Architectes

Durée : 3 jour(s)

Syllabus de la formation Management de la sécurité de l'information (ISO 27001) : Initiation

Pré-requis : Manager de projets, opérationnels ayant à mettre en œuvre les mesures de la norme ISO 27001

Objectifs : Maîtriser les mesures de la norme ISO 27001 traitant de la sécurité du système d'information et de son management

Sanction : Attestation de fin de formation mentionnant le résultat des acquis

Référence : ARC101573-F

Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins

Contact : commercial@dawan.fr

Télécharger le programme

INTER INTRA DISTANCE TUTORAT

2 175,00 CHF HT

Tarif plein :

Paiement à 60 jours
Report possible à J-3
3 tickets d'assistance

Contacter Dawan

Programme de Formation Management de la sécurité de l'information (ISO 27001) : Initiation

Découvrir les normes ISO

Normes ISO : 27001, 27002, 27003, 27004 et 27005)
Terminologie ISO 27000
Menace, vulnérabilité, protection et classification CAID (Confidentialité, Auditabilité, Intégrité, Disponibilité)
Description de la notion d’ISMS (Système de Management de la sécurité de l’information)
Présentation du modèle PDCA (Plan, Do, Check, Act)
Analyse de la sinistralité : tendances, enjeux
La gestion du risque (prévention, protection, report de risque, externalisation)
L'apport de l'ISO pour les cadres réglementaires
Liens avec COBIT, ITIL et CMMI dans le cadre de la gouvernance SI

Apprendre le référentiel d'audit ISO 27001

Description des points de contrôles et des éléments Techniques de l'Annexe A de ISO 27001
Présentation des lignes directrices de l’audit définies dans l’ISO 19011
Processus continu et complet. Etapes, priorités
Les catégories d'audits, organisationnel, technique...
L'audit interne, externe, tierce partie, comment choisir son auditeur ?
Le déroulement type ISO de l'audit, les étapes clés
Les objectifs d'audit, la qualité d'un audit
La démarche d'amélioration (type PDCA) pour l'audit
Les qualités des auditeurs, leur évaluation
L'audit organisationnel : démarche, méthodes
Apports comparés, les implications humaines

Maîtriser les contenus du référentiel documentaire SMSI conformément à l’ISO 27001

Indicateurs et surveillance du SMSI : les contrôles et l’audit interne
Exposé des principes de l’ISO 27003
Guide d’implémentation d’un SMSI et de l’ISO 27004
Indicateurs de mesures
Mesures physiques: authentification, biométrie, politique de nettoyage des bureaux
Mesures techniques : authentification numérique et gestion des accès, Firewall, PKI, VPN, Backup
Mesures organisationnelles : Elaboration et gestion du plan de continuité des activités (PCA), PRA, gestion du changement
Points clés d’un audit de certification

Implémenter la norme dans un projet

De la définition, à l’organisation et à la mise en oeuvre
Naissance du SMSI
Analyse et gestion des risques
Présentation de la démarche ISO 27005
Mise en oeuvre opérationnelle
Politiques et processus supports au système de Management de la Sécurité de l’Information
Politiques et usages SMSI
Comités
Gestion des incidents
Entre conformité ISO et conformité juridique

Délai d'accès :

Le délai d’accès à la formation certifiante est de 7 jours après validation du dossier. Dans le cas d’un financement via votre CPF, la validation de votre dossier devra être réalisée 11 jours ouvrés avant le début de formation. Hors certification CPF, délais d'accès de une à trois semaines en fonction des sessions ouvertes.

Méthodes mobilisées :

Un formateur expert ayant suivi une formation à la pédagogie et ayant au minimum 3 année d'expériences dans le domaine visé
Matériel pour les formations présentielles informatiques : un PC par participant
Un support et les exercices du cours pour chaque stagiaire
Synchrone en présentiel ou distanciel. Plateforme utilisée : Microsoft Teams. Pour le distanciel : diagnostic technique avec les stagiaires pour tester la connexion et les modalités pratiques.
Méthodologie basée sur l'Active Learning (75% de pratique minimum) et un programme pédagogique riche et interactif :
Expositive : Apport de contenu théorique structuré pour consolider vos connaissances.
Interrogative : Moments de réflexion pour questionner et approfondir vos pratiques.
Démonstrative : Exercices pratiques pour illustrer les concepts clés.
Active : Ateliers d'entraînement pour une mise en application immédiate.
Expérimentale : Études de cas concrets pour ancrer les apprentissages dans la réalité.
Collaborative : Espaces de partage et d'échange d'expériences pour enrichir la formation.
Un format conçu pour favoriser l'engagement, la pratique et l'impact durable dans vos activités professionnelles.

Un espace apprenant dédié moncompte.dawan.fr pour :

Informations relatives à la ou aux futures formations (plan, syllabus et éventuellement informations relatives à la certification)
Positionnement à l'entrée et à la sortie de la formation
Définition des besoins et attentes par l'apprenant en amont de la formation
Émargement en ligne
Évaluation à chaud
Évaluation à froid
Attestation de formation
Boissons offertes pendant les pauses en inter-entreprises
Salles lumineuses et locaux facilement accessibles
Certification CPF quand formation éligible

Suite de parcours et formations associées

Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.

Aucune date de programmée actuellement. Pour plus d'information sur les prochaines sessions, nous vous invitons à joindre le service commercial par téléphone au 22 519 09 66 (prix d'un appel local) ou depuis notre formulaire de contact.

Excellente formatrice, franchement rien à dire, passionnée, très compétente, maîtrise son domaine, débordante d'expérience, je la recommande fortement et sans retenue.
Ali O.