Objectifs
- Partager les principes d’Implémentation ISO27001 « ISMS Lead Implémenter ».
- Appréhender les exigences de la norme ISO 27001.
- Acquérir les connaissances nécessaires à l’implémentation d’un système de management de la sécurité de l’information (SMSI).
- Comprendre les relations entre ISO27001 et ISO17799 (ISO 27002).
Contenu
Initiation à la Sécurité des systèmes d’information : Norme ISO-27001
- Prérequis du projet (proposition d’affaire interne)
- Étude de faisabilité
- Fournir et organiser une équipe
Mise à jour, amélioration et clôture du projet
- Amélioration du SMSI
- Action corrective et préventive
- Clôture du projet
- Évaluation et accomplissement du projet
Planification et développement
- Définition des domaines d’applicabilité et de politique du SMSI
- Analyse des risques
- Déclaration d’applicabilité
- Gestion des ressources
- Objectifs et mesures de sécurité
Déploiement et contrôle
- Créer un plan de documentation du SMSI
- Formation et sensibilisation
- Gestion des incidents
- Contrôles de l’efficacité
- Évaluation du SMSI
- Programme d’audit interne