> formation Technologies numériques > formation Cybersécurité > formation Synthèses et référentiels ISO, CISSP... > formation Implémenter et gérer un projet ISO 27001:2013

Avis loadedNote : 4,3Length : 68TotalNote : 1165TotalNote20 : 34
Toutes nos formations Synthèses et référentiels ISO, CISSP...

Formation Implémenter et gérer un projet ISO 27001:2013
préparation aux certifications

4,3 / 5
Séminaire
Best
Durée : 3 jours
Réf : ASE
Prix  2021 : 2750 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis clients
Programme

La norme internationale de maîtrise du risque ISO/CEI 27001 lié à la sécurité de l'information décrit les bonnes pratiques à mettre en place pour qu'une organisation puisse maîtriser efficacement les risques liés à l'information. Ce cours présente les normes ISO de la sécurité du Système d'Information puis les éléments pour mettre en place un système de management (SMSI) du risque de la sécurité de l'information.

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :
  • Expliquer les composants d’un système de management de la sécurité de l’information (SMSI) conforme à ISO 27001
  • Expliquer le contenu et la corrélation entre ISO 27001 et 27002 ainsi qu’avec d’autres normes et cadres réglementaires
  • Adapter les exigences de la norme ISO 27001 au contexte spécifique d'un organisme
  • Interpréter les exigences d’ISO 27001 dans le cadre de l’audit d’un SMSI
  • Aligner les différentes approches de la gouvernance SSI (ISO, LPM, NIS, …)

Travaux pratiques

Préparation aux certificats ISO 27001 Lead Implementer et Lead Auditor.
PROGRAMME DE FORMATION

Introduction

  • Rappels. Terminologie ISO 27000 et ISO Guide 73.
  • Définitions : menace, vulnérabilité, protection.
  • La notion de risque (conséquence, impact, vraisemblance).
  • La classification minimale CID (Confidentialité, Intégrité, Disponibilité).
  • La gestion du risque (réduction, maintien, refus, partage).
  • Analyse de la sinistralité. Tendances. Enjeux.
  • Les réglementations métiers PCI-DSS, COBIT. Pour qui ? Pourquoi ? Interaction avec l’ISO.
  • Vers la gouvernance IT, les liens avec ITIL® et l’ISO 20000.
  • L’alignement ISO – NIS/LPM : vers une convergence ?

Les normes ISO 2700x

  • Historique des normes de sécurité vues par l'ISO.
  • Les standards BS 7799, leurs apports à l'ISO.
  • Les normes fondatrices (ISO 27001, 27002).
  • Les normes indispensables (ISO 27005, 27004, 27003, etc).
  • La convergence avec les autres normes « Système de Management ».

La norme ISO 27001:2013

  • Définition d'un Système de Gestion de la Sécurité des Systèmes (ISMS).
  • Objectifs à atteindre par votre SMSI.
  • L'approche "amélioration continue" comme principe fondateur, le modèle PDCA (roue de Deming).
  • La norme ISO 27001 intégrée à une démarche globale de gouvernance de la SSI.
  • Détails des phases Plan-Do-Check-Act.
  • De la spécification du périmètre SMSI au SoA (Statement of Applicability).
  • Les recommandations de l'ISO 27001 pour le management des risques.
  • De l'importance de l'appréciation des risques. Choix d'une méthode type ISO 27005:2018.
  • L’apport des méthodes publiées (exemple EBIOS RM) dans leur démarche d’appréciation.
  • L’adoption de mesures de sécurité techniques et organisationnelles efficientes.
  • Les audits internes obligatoires du SMSI. Construction d’un programme d’audit.
  • L’amélioration SMSI. La mise en œuvre d’actions correctives et préventives.
  • L’annexe A comme support référentiel - lien avec la norme 27002.

Les bonnes pratiques, référentiel ISO 27002:2013

  • Objectifs de sécurité : Disponibilité, Intégrité et Confidentialité.
  • Structuration en domaine/chapitres (niveau 1), objectifs de contrôles (niveau 2) et contrôles (niveau 3).
  • Les nouvelles bonnes pratiques ISO 27002:2013, les mesures supprimées de la norme ISO 27001:2005. Les modifications.
  • La norme ISO 27002:2013 : les 14 domaines et 114 bonnes pratiques.
  • Exemples d'application du référentiel à son entreprise : les mesures de sécurité clés indispensables.
  • Les mesures de la réduction des risques sur les actifs supports type personnes, bien, informatique.
  • Les mesures indispensables au partage via le domaine 15.

La mise en œuvre de la sécurité dans un projet SMSI

  • Des spécifications sécurité à la recette sécurité.
  • Comment respecter la PSSI et les exigences de sécurité du client/MOA ?
  • De l'analyse de risques à la construction de la déclaration d'applicabilité.
  • Intégration de mesures de sécurité au sein des développements spécifiques.
  • Les règles à respecter pour l'externalisation.
  • Assurer un suivi du projet dans sa mise en œuvre puis sa mise en exploitation.
  • Les rendez-vous "Sécurité" avant la recette.
  • Intégrer le cycle PDCA dans le cycle de vie du projet.
  • La recette du projet, comment la réaliser ? Test d'intrusion et/ou audit technique ?
  • Préparer les indicateurs. L'amélioration continue.
  • Mettre en place un tableau de bord. Exemples.
  • L’apport de la norme 27004 :2016 dans la construction des métriques de conformité et efficacité.
  • La gestion des vulnérabilités dans un SMSI : scans réguliers, Patch Management...

Les audits de sécurité ISO 19011:2018

  • Processus continu et complet. Étapes, priorités.
  • La construction du programme d’audits internes.
  • Les catégories d'audits, organisationnels, techniques, etc.
  • L'audit interne, externe, tierce partie.
  • Le déroulement type ISO de l'audit, les étapes clés.
  • Les objectifs d'audit, la qualité d'un audit.
  • La démarche d'amélioration pour l'audit.
  • Les qualités des auditeurs, leur évaluation.
  • L'audit organisationnel : démarche, méthodes.

La certification ISO de la sécurité du SI

  • Intérêt de cette démarche, la recherche du "label".
  • Les critères de choix du périmètre. Domaine d’application. Implication des parties intéressées.
  • L’ISO : complément indispensable des cadres réglementaires et standards ?
  • Les enjeux business et/ou réglementaires escomptés.
  • Organismes certificateurs, choix en France et dans le monde.
  • Démarche d'audit, étapes et charges de travail.
  • Normes ISO 17021 et ISO 27006, obligations pour les certificateurs.
  • Coûts de la certification, ROI.
Participants / Prérequis

» Participants

RSSI, Risk Managers, directeurs ou responsables informatiques, MOE/ MOA, ingénieurs ou correspondants Sécurité, chefs de projets, auditeurs internes et externes, futurs "audités".

» Prérequis

Connaissances de base de la sécurité informatique.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis clients
picto avis clients
NICOLAS N. 21/06/2021
3 / 5
trop de temps passé sur la partie lead implementeur 2jours et 1jour seulement sur le lead auditeur pourquoi ?

SYLVIE B. 21/06/2021
5 / 5
Présentations très fluides, très bonne maîtrise des sujets (expériences consistantes des animateurs). Série des QCM et pauses régulières donnent du rythme aux cours à distance plus anonymes.

ETIENNE R. 21/06/2021
5 / 5
J’aurais préféré m’attarder plus sur l’implémentation et moins sur l’annexe - ISO 27002

CHRISTIAN S. 21/06/2021
5 / 5
Contenu parfait Formateurs Plus que Parfait !!! Je les avais déjà eu sur ISO27005 ils sont pédagogues, professionnel , et ont une énorme expérience pour agrémenter leurs propos

BAPTISTE L. 21/06/2021
4 / 5
Le parcours des deux formateurs est très intéressant et nous permet clairement d’avoir des retours d’expérience sur nos sujets

WILLIAM D. 21/06/2021
4 / 5
bien mais a améliorer sur l’iso 27002

PIASSALE E. 21/06/2021
4 / 5
Formation classique, à l’ancienne, malgré des intervenants qui ont l’air tout à fait compétent, avec une bonne élocution et une bonne écoute, l’engagement de l’apprenant se fait à la marge (quelques rares quizz). Les supports se réduisent souvent à paraphraser la spec. Le genre de travail que l’on peut faire seul. Venant d’experts je m’attends à une mise en perspective du sujet, plus de visue

JOCELYN P. 21/06/2021
5 / 5
Excellents supports et très bonne animation des deux intervenants

NATHAN P. 31/05/2021
5 / 5
2 formateurs pédagogue et sachants suscité l’intérêt des participants

SA DIAMOND D. 31/05/2021
4 / 5
Pédagogie de qualité. Un peu plus d’interactivité rendrait les sessions plus dynamiques.

TRISTAN D. 31/05/2021
5 / 5
Contenu du cours en parfait adéquation avec les attentes Formateurs très compétents dans le domaine Formateurs pédagogues

KASSANDRE S. 10/05/2021
4 / 5
Remarque très personnelle : ayant des troubles de concentration, j’ai besoin d’exemples pratiques, voire "d’exercices" pour appuyer la théorie et me raccrocher au discours du formateur. Le formateur du deuxième jour a été plus facile à suivre pour ma part. (Je suis consciente que sur des formations de normes, c’est complexe à mettre en place)

PAUL D. 10/05/2021
5 / 5
Bien expliqué, très complet

FABIEN R. 10/05/2021
4 / 5
Support de cours juste en PDF du fait de la formation en distanciel. Un support de Cours Orsys comme en présentiel aurait été un vrai plus. Le fait d’être en distanciel, il manquait l’interaction entre les participants et les formateurs.

MIKEL A. 10/05/2021
5 / 5
Top intervenants ! Pascal Gouache 2 jours et Alain Guzelbodur 1 jour. Merci !

QUENTIN D. 10/05/2021
5 / 5
Juste une remarque sur les abréviations, avec le nombre d’info que nous recevons, on peut s’embrouiller avec tous les termes.

CÉLINE D. 03/05/2021
5 / 5
Les supports ont tardé à être disponible sur la plateforme ORSYS

ELODIE G. 03/05/2021
5 / 5
un peu plus de schémas et de pictogrammes seraient appréciables

JOEY B. 03/05/2021
5 / 5
débit verbeux rapide ! beaucoup d’informations à prendre mais sujet très vaste

KAOUTAR Y. 03/05/2021
5 / 5
maîtrise des sujets

OLIVIER T. 03/05/2021
4 / 5
Les 2 formateurs maîtrisent parfaitement bien leur sujet ISO 27xxx; ils répondent aisément aux différentes questions Petite réserve, le cours est sans doute un peu trop théorique Les supports de cours ont été mis tardivement à disposition sur l’espace MyORSYS

NATHAN H. 03/05/2021
4 / 5
Formateurs très sympatiques et cours structuré

FABIEN B. 03/05/2021
3 / 5
Dommage que les supports aient été difficiles à avoir. Problème sur myorsys et autre.

MATHIEU T. 20/04/2021
5 / 5
Très bon intervenants

GUILLAUME L. 20/04/2021
5 / 5
Intervenants qui prennent leur temps pour expliquer les points bloquant. Bonne qualité des présentations et bonne capacités d’orateur associé.

ARTHUR P. 08/03/2021
5 / 5
Des allers-retours parfois un peu trop nombreux entre différentes slides - normes difficiles à suivre.

JEAN MARC G. 08/03/2021
5 / 5
Bon support de cours Formation : Très clair On se perd parfois dans les documents pour retrouver une information (normes)

RUFIN M. 08/03/2021
5 / 5
C’est excellent

ZAKARIYA D. 08/03/2021
5 / 5
Les supports de cours projetés par les formateurs étaient différents des supports papiers donnés aux stagiaires (plusieurs diapositives).

BOULAHIA N. 08/03/2021
5 / 5
Très bon contenu et expérience des formateurs appréciée

ASIM T. 04/01/2021
5 / 5
Excellents intervenants, en particulier Pascal Gouache.

SÉBASTIEN G. 04/01/2021
5 / 5
Formation très riche tant via le support que part le partage d’expérience des formateurs. Le contenu est très riche et la formation pourrait être plus longue afin de bien digérer tout le contenu.

BENTOUHAMI B. 04/01/2021
5 / 5
Un micro-bémol sur d2: trop bancaire

EDME T. 07/12/2020
4 / 5
Très théorique et peut être pas assez de partie pratique

LONG THANH N. 07/12/2020
4 / 5
Plutot satisfaisant

ADJARATOU F. 07/12/2020
5 / 5
Malick est un formateur passionné, expérimenté. Il prend le temps d’expliquer chaque slide. Surtout qu’il s’agit d’un cours très volumineux. Il s’attarde sur chaque détaille, chaque question.

ERIC R. 30/11/2020
4 / 5
Trop court pour aborder le paquet de normes en question!

KARINE D. 30/11/2020
3 / 5
Enormement de slides mais survolés ou pas vus. Des sujets redondants et pas d’approfondissement d’autres sujets

BERNEYRON M. 30/11/2020
4 / 5
Le contenu de la formation ISO27002 était moins bien élaborée et plus vague même si l’intervenant est très intéressant à l’oral

ISSAKA K. 30/11/2020
4 / 5
Globalement correct

VALERIE C. 30/11/2020
5 / 5
Contenu dense mais synthétique. Formateurs professionnels et expérimentés.

PHILIPPE L. 30/11/2020
4 / 5
Durée trop courte (3j) pour aller dans le détail des normes et profiter de l’expérience des intervenants.

DOSSOU T. 30/11/2020
4 / 5
Contenu très instructif et bien présenté par les animateurs

MICKAËL V. 23/11/2020
5 / 5
Les normes mises à disposition via MyOrsis ne permettent pas de faire des recherches dans le texte. Le formateur a corrigé ce manque en fournissant un lien de téléchargement.

DE VALLOIS A. 23/11/2020
4 / 5
Très bon formateur. Le support à distance est difficile

GUILLAUME R. 23/11/2020
5 / 5
Pascal a une très bonne pédagogie, contenu du cours très intéressant. Un peu moins d’intérêt personnel pour la partie ISO 27002. On verra si cela suffit pour réussir la certification mais a priori on est bien préparé !

RÉMONT W. 23/11/2020
4 / 5
Gros volume de documents (6 normes) à appréhender en 3 jours.

SYLVAIN C. 23/11/2020
4 / 5
Très satisfait au global, un seul bémol : le support pourrait être un peu plus dynamique.

MONTROZIER J. 23/11/2020
5 / 5
Formation à distance difficile pour l’intervenant mais réussi

LIVE A. 23/11/2020
4 / 5
Les cours dispensés étaient bien toutefois il est dommage que l’on at pas fait d’exercice afin que l’on puisse mieux s’enquérir de la norme afin que l’on puisse se repérer etc.. car cela est nécessaire lors de l’examen final. Par ailleurs, le cours semblait être très orienté lead implémenter par conséquent, nous avons très peu vu les parties concernant les normes 19011 et 17021 malheur

ZALISSA B. 23/11/2020
5 / 5
Contenu et explications très détaillées, bravo aux formateurs.

CÉDRIC D. 23/11/2020
5 / 5
Malgré, la difficulté du télétravail, Pascal et Christophe on prit le temps de répondre à nos questions et à être intéressants

RANVEIG W. 16/11/2020
4 / 5
J’ai apprécié les exemples venant de la vraie vie. Manque un peu de vue d’ensemble, style agenda sur chaque partie.

BOLLIET V. 16/11/2020
4 / 5
Je n’avais pas reçu toutes toutes les normes - Pas de version papier : dommage pour les visuels et ceux qui ont besoin de noter pour mieux retenir.

PITTNER L. 12/10/2020
5 / 5
Très bien, RAS

VINCENZO T. 12/10/2020
4 / 5
Cohérent avec l’attendu. Un nombre plus important de cas pratiques-mises en situation aurait été souhaitable. Il serait également utile de pouvoir disposer de modèles de document en format électronique (ex: matrice annexe-A 27001,

RANCHON B. 12/10/2020
4 / 5
Formation dense. Celle-ci aurait été encore plus bénéfique si j’avais travaillé sur une implémentation iso27001 auparavant. Vu mon inexpérience sur le sur le sujet, des études de cas auraient été bénéfiques avec 1 ou 2 jours supplémentaires

FRÉDÉRIQUE G. 12/10/2020
4 / 5
Amelioration du support sur la partie 27002 (2ieme jour)

MAILLARD L. 12/10/2020
5 / 5
Le support est imprimé en noir et blanc, alors que la présentation est en couleur et que ces couleurs sont importantes pour aider à la compréhension.

THIÉRY S. 12/10/2020
4 / 5
Bonne disponibilité pour les questions. Bons exemples à l’appui

MOUSSA S. 12/10/2020
4 / 5
Avec de bons retours d’expériences

LAURENT C. 12/10/2020
4 / 5
il manque un peu de cas pratiques et d’une vision temporel synthétique des évènements

VICTOR J. 12/10/2020
2 / 5
Formateurs peu pédagogues, support de cours inadapté et trop éloigné de la norme.

OLIVIER C. 28/09/2020
5 / 5
Jours 2 et 3 très denses, vision globale -synthétique peu évidente

PIERRE B. 28/09/2020
5 / 5
Très bon contenu même si la partie certification a été traitée en 1er et aurait dû être traitée en fin

RÉDOUANE L. 21/09/2020
4 / 5
- Contenu intéressant mais ca manque d'exercice préparatoire à l'examen à l'issue de chaque norme.

GILLES P. 21/09/2020
4 / 5
Il est dommage que le dernier jour n’ait pas été consacré entièrement à une revue des questions pour préparer l’examen.

ANNE SOPHIE L. 21/09/2020
4 / 5
Intervenants intéresssants et compétents. Manque peut-être quelques applications concrètes, des exemples.
Avis clients 4,3 / 5

Les avis clients sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

CLASSE A DISTANCE

En inter et en intra-entreprise
Inscrivez-vous ou contactez-nous !

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
CLASSE A DISTANCE
[+]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.