I/ ISO27001, définition et contexte
- Les principes d’un système de management,
- Les origines et l’histoire des normes ISO,
- Le modèle PDCA,
- Les normes ISO dans les entreprises,
- La norme ISO/CEI 27001 et ses exigences,
- La notion de Risque et la norme ISO/CEI 27005,
- Les principes de mise en œuvre et la norme ISO/CEI 27002,
- Les processus de certification et cycle de vie.
20 Questions de QCM clôturent ce chapitre.
II/ Initialisation de la mise en œuvre d’un SMSI
- Les principes et concept fondamentaux de la mise en œuvre d’un SMSI,
- Définir les méthodologies et les outils nécessaires à l’implémentation du SMSI,
- Définir la Vision et clarifier les objectifs du projet d’implémentation du SMSI,
- Identification et analyse de l’existant, définition des écarts,
- Rédiger le Business Case et Obtenir l’approbation du projet d’implémentation du SMSI,
20 Questions de QCM clôturent ce chapitre.
III/ Planification et mise en œuvre des Mesures de Sécurité
- Définition du Domaine d’Application et des mesures applicables,
- Planification du projet d’implémentation du SMSI en conformité avec la norme ISO/CEI 27002,
- Implémentation du projet : Définition et création des documents en conformité avec la norme ISO/CEI 27001,
- Analyse des risques et des mesures de sécurité en conformité avec la norme ISO/CEI 27005,
- Mise en œuvre des plans de traitement des risques liés au SMSI.
20 Questions de QCM clôturent ce chapitre.
IV/ La gestion documentaire
- Définition et création de la Politique de Sécurité de l’Information,
- Création des procédures et de la procédure de la gestion documentaire,
- Définition et création de la documentation SMSI,
20 Questions de QCM clôturent ce chapitre.
V/ Sensibilisation et Accompagnement au changement
- Définition d’une équipe projet pour la mise en œuvre d’un SMSI,
- Rôle et responsabilité d’un Lead Implementor,
- Mise en œuvre du Plan de Communication,
- Sensibilisation et Formation,
- Identification des rôles et responsabilités clés du SMSI,
- Accompagnement de l’organisation sur la transformation de structurelle,
- Définition et mise en place de la gouvernance du SMSI.
20 Questions de QCM clôturent ce chapitre.
VI/ La gestion opérationnelle et le maintien du SMSI
- Transfert en environnement opérationnel,
- Gestion des incidents de sécurité (Norme ISO/CEI 27035),
- Introduction à la cybersécurité et à la norme ISO/CEI 2,
- L’amélioration continue (ISO/CEI 27004),