ISO 27000 - Synthèse (Séminaire) (3-040)

Lot 3 – Cyberprotection – Fondamentaux de la cybersécurité – Référence 3-040

Formation créée le 10/12/2024. Dernière mise à jour le 11/03/2026.
Version du programme : 1

Type de formation

Présentiel

Durée de formation

18 heures (3 jours)

ISO 27000 - Synthèse (Séminaire) (3-040)

Lot 3 – Cyberprotection – Fondamentaux de la cybersécurité – Référence 3-040


Objectif de la formation : Présenter l'ensemble des normes ISO traitant de la sécurité des systèmes d'information (SI) et de leur management, en fournissant une vision synthétique et pratique de leur mise en œuvre pour les organisations.

Objectifs de la formation

  • Présenter les principales normes ISO relatives à la sécurité des systèmes d'information, en particulier la norme ISO 27001.
  • Comprendre les exigences et les bonnes pratiques pour la mise en œuvre de ces normes dans un SI.
  • Identifier les exigences de la certification ISO 27001 et les processus associés à la gestion de la sécurité de l'information.
  • Apprendre à structurer et à déployer un système de management de la sécurité de l'information (SMSI).

Profil des bénéficiaires

Pour qui
  • Responsables sécurité des systèmes d'information (RSSI)
  • Chefs de projets SI
  • Auditeurs et consultants en sécurité informatique
  • Directeurs et responsables de la gestion des risques
Prérequis
  • Connaissance de base des principes de gestion des risques et de la sécurité des systèmes d'information.
  • Notions sur les processus de management et d'audit.

Contenu de la formation

Les normes ISO et leur rôle dans la sécurité des SI (3h)
  • Introduction aux normes ISO 27000 : Objectifs et portée.
  • Présentation des principales normes : ISO 27001, ISO 27002, ISO 27005, ISO 27018, etc.
  • Exposé théorique et études de cas : Importance de ces normes dans le management de la sécurité des informations.
Les exigences de la norme ISO 27001 (3h)
  • Structure de la norme ISO 27001 : Système de management de la sécurité de l'information (SMSI).
  • Identification des exigences pour la mise en œuvre d’un SMSI.
  • Rôle de l’analyse de risques dans l'ISO 27001.
  • Exposé théorique et études de cas : Exemple de mise en œuvre d’un SMSI conforme à la norme.
Processus clés pour la mise en œuvre du SMSI (3h)
  • La gestion des risques dans le cadre de l'ISO 27001.
  • La gestion documentaire et la gestion des politiques de sécurité.
  • L'importance de la surveillance, de la révision et de l'amélioration continue.
  • Exposé théorique et études de cas : Mise en place des processus de sécurité et gestion des risques dans une entreprise.
La certification ISO 27001 et les audits (3h)
  • Processus de certification ISO 27001 : étapes et critères.
  • Audits internes et externes pour l'ISO 27001 : Préparation et déroulement.
  • Études de cas : Stratégies de préparation à la certification ISO 27001.
  • Exposé théorique : Le rôle des audits dans l'amélioration continue du SMSI.
Les bonnes pratiques selon l'ISO 27002 (3h)
  • Mise en œuvre des contrôles de sécurité dans l’ISO 27002.
  • Sécurisation des données sensibles et gestion des accès.
  • Exposé théorique et études de cas : Application des contrôles de sécurité dans différents types d'organisations.
La gestion des risques et les tendances émergentes en sécurité du SI (3h)
  • Tendances actuelles : Sécurité dans le Cloud, gestion des identités, cybersécurité.
  • L'intégration des normes ISO avec d’autres cadres de gestion de la sécurité (ex. ITIL, COBIT).
  • Exposé théorique et discussions : Intégration des bonnes pratiques dans la gestion globale des risques du SI.

Équipe pédagogique

Professionnel expert technique et pédagogique.