Vous êtes ici : Accueil du site > Nos formations > Formation ISMS

Formation ISMS

Présentation des nouvelles normes de sécurité ISO 2700x, les méthodes pour assurer la mise en œuvre du système de management de la sécurité de l’information…

Formation conçue pour le RSSI ou le directeur informatique souhaitant faire évoluer sa stratégie de protection vers une approche d’amélioration continue…

Bénéfices du métier

 Présentation des nouvelles normes de sécurité ISO 27000
 Les méthodes pour assurer la mise en œuvre du système de management de la sécurité de l’information
 Le panorama des bonnes pratiques de protection des systèmes d’information
 Une démarche complète pour la mise en œuvre d’un processus d’amélioration continu de Protection de l’Information

Public

RSSI ou directeur informatique souhaitant faire évoluer sa stratégie de protection vers une approche d’amélioration continue. Directeur de la Qualité souhaitant comprendre les démarches et les implications d’une démarche de protection de l’information s’appuyant sur une démarche PDCA. Dirigeant ou responsable souhaitant engager son entreprise dans une démarche de certification ISO 27001

PROGRAMME DE FORMATION

 Présentation Générale des objectifs de la formation
 Historique des normes ISO 2700x et ISO 17799
 Présentation synthétique des normes ISO 2700x
 Description du cadre général d’utilisation des normes

Partie 1 : Présentation de la norme ISO 27001 (ISMS)

 Présentation générale du modèle PDCA
 Description détaillée des actions de planification (P)

• Définition du champ détaillé d’application de l’ISMS (Process métiers, organisation, location, biens, technologies).
• Définition de la politique ISMS
• Définition de l’approche d’évaluation des risques (méthode, critère d’acceptation, etc.)
• Identification des risques (biens traités, menaces, vulnérabilité potentielles, impacts)
• Analyse et évaluation des risques (impact métier, probabilité, gravité)
• Définition de la stratégie de traitement des risques (transfert, accepte, etc.)
• Définition des mesures (objectifs, points de contrôle) de limitation des risques
• Quelle méthode pour obtenir l’accord du management sur la stratégie de traitement des risques
• Quelle méthode pour obtenir l’accord du management pour implémenter l’ISMS
• Formalisation de la stratégie de traitement des risques (choix des mesures à mettre en œuvre, liste des mesures déjà appliquées, justification de l’élimination de points de contrôle)
   Description détaillée des actions de déploiement (D)
• Définition d’un plan d’actions de traitement des risques (mesures de protection, ressources, responsabilités, priorité, etc.)
• Organisation du déploiement du plan d’actions de traitement des risques
• Déploiement des points de contrôle / les mesures de protection
• Définition de la stratégie de suivi et de mesure de l’efficacité des actions
• Déploiement d’un programme de formation / sensibilisation
• Pilotage et gestion des aspects opérationnels de l’ISMS
• Pilotage et gestion des ressources humaines impliquées dans l’ISMS
• Mise en œuvre des procédures et des moyens de détection et de traitement des incidents

 Description détaillée des actions de contrôle (C)

• Mise en œuvre les procédures et les moyens de suivi (détection d’erreurs, suivi des incidents, des tentatives d’exploitation de failles, contrôle des performance humaines et technologiques)
• Organisation du suivi de l’efficacité de l’ISMS (Prise en compte les résultats d’audit, des relevés d’incidents, des mesures d’efficacité, des suggestions et avis des intervenants)
• Mesure et contrôle de l’efficacité des mesures déployées
• Réévaluation régulière des risques
• Audit régulier de l’ISMS
• Organisation du suivi de l’ISMS au niveau du Management (Direction Générale)
• Mise à jour du plan d’actions sécurité (prendre en compte les indicateurs de suivi d’efficacité)
• Enregistrement / actions et évènements qui peuvent avoir un impact sur l’efficacité de l’ISMS

 Description détaillée des actions d’actualisation (A)

• Implémentation des modifications identifiées dans l’ISMS
• Prise en compte des mesures correctives et préventives (prendre en compte les retours d’expérience internes ou externes)
• Communication sur les mesures et les adaptions de l’ISMS aux personnes impliquées

 Vérification que les correctifs/modifications répondent aux objectifs fixés

Partie 2 : Les points de contrôle (ISO 17799 : 2005)

 Description générale du contenu de la norme ISO 17799 :2005
 Description des points de contrôles relatifs à la Politique de Sécurité
 Description des points de contrôles relatifs à l’Organisation de la sécurité de l’information
 Description des points de contrôles relatifs à la Gestion des biens
 Description des points de contrôles relatifs à la Sécurité liée aux ressources humaines
 Description des points de contrôles relatifs à la Sécurité physique et environnementale
 Description des points de contrôles relatifs aux Contrôles d’accès
 Description des points de contrôles relatifs à l’acquisition, au développement et à la maintenance des systèmes d’information
 Description des points de contrôles relatifs à la Gestion des incidents liés à la sécurité de l’information
 Description des points de contrôles relatifs à la Gestion du plan de continuité de l’activité
 Description des points de contrôles relatifs à la mise en Conformité

Partie 3 : Introduction à la norme ISO 27005

 Présentation des objectifs de la norme
 Présentation de la démarche d’analyse des risques

Partie 4 : Logiciel de suivi et de pilotage de l’ISMS

 Description du logiciel SCORE ISMS
 Description du logiciel SCORE ISO 17799 :2005
 Etudes de cas / exemple d’implémentation

Téléchargez le programme de formation en PDF

Consultez le planning des formation en France et à l’Etranger

Inscrivez vous en ligne
ou téléchargez le bulletin d’inscription

Remonter au menu