> Formations > Technologies numériques > Cybersécurité > Référentiels ISO, ISACA, (ISC)2… > Formation ISO 27001:2022 Implementer, certification LSTI > Formations > Technologies numériques > Formation ISO 27001:2022 Implementer, certification LSTI

Formation : ISO 27001:2022 Implementer, certification LSTI

Implémenter et gérer un projet ISO 27001:2022

ISO 27001:2022 Implementer, certification LSTI

Implémenter et gérer un projet ISO 27001:2022


Action Co
Formation éligible au financement Atlas

La norme internationale de maîtrise du risque ISO/CEI 27001 liée à la sécurité de l’information décrit, sous forme d’exigences, les bonnes pratiques à mettre en place pour qu’une organisation puisse maîtriser efficacement les risques liés à l’information. Ce séminaire vous présentera dans un premier temps l’ensemble des normes ISO traitant de la sécurité du système d’information puis vous apportera les éléments nécessaires pour mettre en place un système de management (SMSI) du risque de la sécurité de l’information.


INTER
INTRA
SUR MESURE

Cours pratique en présentiel ou à distance
Disponible en anglais, à la demande

Réf. PIZ
  5j - 35h00
Prix : 4140 € H.T.
Pauses-café et
déjeuners offerts
Financements




La norme internationale de maîtrise du risque ISO/CEI 27001 liée à la sécurité de l’information décrit, sous forme d’exigences, les bonnes pratiques à mettre en place pour qu’une organisation puisse maîtriser efficacement les risques liés à l’information. Ce séminaire vous présentera dans un premier temps l’ensemble des normes ISO traitant de la sécurité du système d’information puis vous apportera les éléments nécessaires pour mettre en place un système de management (SMSI) du risque de la sécurité de l’information.


Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Expliquer les composants d’un système de management de la sécurité de l’information (SMSI) conforme à ISO 27001
Adapter les exigences de la norme ISO 27001 au contexte spécifique d'un organisme
Préparer et passer l'examen "Implementer 27001:2022"

Public concerné
RSSI, Risk Managers, directeurs ou responsables informatiques, MOE/ MOA, ingénieurs ou correspondants Sécurité, chefs de projets, auditeurs internes et externes, futurs “audités”.

Prérequis
Connaissances de base de la sécurité informatique.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Certification incluse
Pour passer cet examen en mode distanciel, le candidat doit acquérir lui-même l’ensemble des normes nécessaire au format papier. L'examen final certifie que vous possédez les connaissances et les compétences nécessaires pour mettre en oeuvre un SMSI suivant la norme ISO/IEC 27001:2022. Cet examen est dirigé en partenariat avec l'organisme de certification LSTI (premier organisme accrédité ISO 27K par le COFRAC).
Passage des certifications à distance
Consultez la documentation officielle du certificateur pour découvrir les prérequis relatifs au passage de l’examen de certification en ligne.

Méthodes et moyens pédagogiques
Travaux pratiques
Préparation aux certificats ISO 27001 Implementer et Lead Auditor.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Programme de la formation

Introduction

  • Rappels. Terminologie ISO 27000 et ISO Guide 73.
  • Définitions : menace, vulnérabilité, protection.
  • La notion de risque (conséquence, impact, vraisemblance).
  • La classification minimale CID (Confidentialité, Intégrité, Disponibilité).
  • La gestion du risque (réduction, maintien, refus, partage).
  • Analyse de la sinistralité. Tendances. Enjeux.
  • Les réglementations de sécurité (métiers, juridiques, …) exemple PCI-DSS, NIST, LPM/NIS. Pour qui ? Pourquoi ?
  • L’alignement ISO avec Gouvernance / Protection / Défense / Résilience.

Les normes ISO 2700x

  • Historique des normes de sécurité vues par l’ISO.
  • Les standards BS 7799, leurs apports à l’ISO.
  • Les normes actuelles (ISO 27001, 27002).
  • Les normes complémentaires (ISO 27005, 27004, 27003...).
  • La convergence avec les normes qualité 9001 et environnement 14001.
  • L’apport des qualiticiens dans la sécurité.

La norme ISO 27001:2022

  • Définition d'un Système de management de Sécurité de l’Information (ISMS).
  • Objectifs à atteindre par votre SMSI.
  • L'approche "amélioration continue" comme principe fondateur, le modèle PDCA (roue de Deming).
  • La norme ISO 27001 intégrée à une démarche globale de gouvernance de la SSI.
  • Détails des phases Plan-Do-Check-Act.
  • De la spécification du périmètre SMSI au SoA (Statement of Applicability).
  • Les recommandations de l'ISO 27001 pour le management des risques.
  • De l'importance de l'appréciation des risques. Choix d'une méthode type ISO 27005:2018 / ISO 31000
  • L’apport des méthodes publiées (exemple EBIOS) dans leur démarche d’appréciation.
  • L’adoption de mesures de sécurité techniques et organisationnelles efficientes.
  • Les audits internes obligatoires du SMSI. Construction d’un programme d’audit.
  • L’amélioration SMSI. La mise en œuvre d’actions correctives et préventives.
  • L’annexe A comme support référentiel - lien avec la norme 27002.

Les bonnes pratiques, référentiel ISO 27002:2022

  • La structuration du premier niveau : mesures organisationnelles, liées aux personnes, d'ordre physique, technologiques.
  • Les thèmes et attributs (#Prévention, #Détection, #Correction).
  • Les concepts de cybersécurité (#Identification, #Protection, #Détection, #Traitement, #Récupération).
  • Les capacités opérationnelles (#Gouvernance, #Gestion_des_actifs, Protection_des_informations...)
  • Les domaines de sécurité ((#Gouvernance_et_écosystème, #Protection, #Défense, #Résilience).
  • La norme ISO 27002:2022 : aperçu des 93 bonnes pratiques.
  • Les nouvelles bonnes pratiques ISO 27002:2022, les mesures supprimées de la norme ISO 27001:2017. Les modifications
  • Exemples d'application du nouveau référentiel à son organisme : les mesures de sécurité clés indispensables.

La mise en œuvre de la sécurité dans un projet SMSI

  • Des spécifications sécurité à la recette sécurité.
  • Comment respecter la PSSI et les exigences de sécurité du client/MOA ?
  • De l'analyse de risques à la construction de la déclaration d'applicabilité.
  • Intégration de mesures de sécurité au sein des développements spécifiques.
  • Les règles à respecter pour l'externalisation.
  • Assurer un suivi du projet dans sa mise en œuvre puis sa mise en exploitation.
  • Les rendez-vous "Sécurité" avant la recette.
  • Intégrer le cycle PDCA dans le cycle de vie du projet.
  • La recette du projet, comment la réaliser ? Quels types d’audit ?
  • Préparer les indicateurs. Indicateurs d’efficacité et de conformité.
  • Mettre en place un tableau de bord de gouvernance. Exemples.
  • L’apport de la norme 27004 :2016 dans la construction des métriques.

La certification ISO de la sécurité du SI : le certificat SMSI

  • Intérêt de cette démarche, la recherche du "label".
  • Les critères de choix du périmètre. Domaine d’application. Implication des parties intéressées.
  • L’ISO : complément indispensable des cadres réglementaires et standards ?
  • Les enjeux business et/ou réglementaires escomptés.
  • Organismes certificateurs, choix en France et dans le monde.
  • Démarche d'audit, étapes et charges de travail.
  • Normes ISO 17021 et ISO 27006, obligations pour les certificateurs.
  • Coûts de la certification, ROI.

Préparation et passage de l’examen

  • Les normes nécessaires : ISO 27000, ISO 27001, ISO 27002, ISO 27005, ISO 19011, ISO 17021, ISO 27006.
  • Le déroulement de l'examen en ligne sera présenté la première journée de formation : contenu et règles à respecter.
  • Les pré requis techniques pour l’examen en ligne (webcam activée, connexion Internet).
  • Cet examen se déroule sur la plate forme d’examen en ligne TESTWE (testwe.eu).
  • Si cet examen est passé dans les locaux d’Orsys, Orsys prend en charge la préparation du poste de travail du candidat.
  • Le passage de l'examen chez Orsys s’accompagne du prêt au format papier des normes décrites durant la formation.
  • Pour passer cet examen en mode distanciel, le candidat doit acquérir lui-même l’ensemble de ces normes au format papier.
Examen
L'examen est composé d'un questionnaire à choix multiples/questions à trous. Il dure 2h30. Il est valorisé à 100 points. Si au moins 50% des réponses sont correctes l'examen est réussi.
Solutions de financement
Plusieurs solutions existent pour financer votre formation et dépendent de votre situation professionnelle.
Découvrez-les sur notre page Comment financer sa formation ou contactez votre conseiller formation.

Financement par les OPCO
  • Adhérents Atlas, découvrez les avantages négociés par votre OPCO en cliquant ici

Horaires
les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 16h le dernier jour.

Dates et lieux
Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.
Classe à distance

Dernières places
Date garantie en présentiel ou à distance
Session garantie