Retour au catalogue
CYBER SÉCURITÉ
Cybersécurité
ISO 27000 - Synthèse (Séminaire) (3-040)
3 jour(s) • 18h
Niveau Intermédiaire
2200 € HTHT
PRÉSENTATION
Objectif de la formation : Présenter l'ensemble des normes ISO traitant de la sécurité des systèmes d'information (SI) et de leur management, en fournissant une vision synthétique et pratique de leur mise en œuvre pour les organisations.
OBJECTIFS OPÉRATIONNELS
Présenter les principales normes ISO relatives à la sécurité des systèmes d'information, en particulier la norme ISO 27001.
Comprendre les exigences et les bonnes pratiques pour la mise en œuvre de ces normes dans un SI.
Identifier les exigences de la certification ISO 27001 et les processus associés à la gestion de la sécurité de l'information.
Apprendre à structurer et à déployer un système de management de la sécurité de l'information (SMSI).
PROGRAMME DÉTAILLÉ
01
Les normes ISO et leur rôle dans la sécurité des SI (3h)
3h- Introduction aux normes ISO 27000 : Objectifs et portée.
- Présentation des principales normes : ISO 27001, ISO 27002, ISO 27005, ISO 27018, etc.
- Exposé théorique et études de cas : Importance de ces normes dans le management de la sécurité des informations.
02
Les exigences de la norme ISO 27001 (3h)
3h- Structure de la norme ISO 27001 : Système de management de la sécurité de l'information (SMSI).
- Identification des exigences pour la mise en œuvre d’un SMSI.
- Rôle de l’analyse de risques dans l'ISO 27001.
- Exposé théorique et études de cas : Exemple de mise en œuvre d’un SMSI conforme à la norme.
03
Processus clés pour la mise en œuvre du SMSI (3h)
3h- La gestion des risques dans le cadre de l'ISO 27001.
- La gestion documentaire et la gestion des politiques de sécurité.
- L'importance de la surveillance, de la révision et de l'amélioration continue.
- Exposé théorique et études de cas : Mise en place des processus de sécurité et gestion des risques dans une entreprise.
04
La certification ISO 27001 et les audits (3h)
3h- Processus de certification ISO 27001 : étapes et critères.
- Audits internes et externes pour l'ISO 27001 : Préparation et déroulement.
- Études de cas : Stratégies de préparation à la certification ISO 27001.
- Exposé théorique : Le rôle des audits dans l'amélioration continue du SMSI.
05
Les bonnes pratiques selon l'ISO 27002 (3h)
3h- Mise en œuvre des contrôles de sécurité dans l’ISO 27002.
- Sécurisation des données sensibles et gestion des accès.
- Exposé théorique et études de cas : Application des contrôles de sécurité dans différents types d'organisations.
06
La gestion des risques et les tendances émergentes en sécurité du SI (3h)
3h- Tendances actuelles : Sécurité dans le Cloud, gestion des identités, cybersécurité.
- L'intégration des normes ISO avec d’autres cadres de gestion de la sécurité (ex. ITIL, COBIT).
- Exposé théorique et discussions : Intégration des bonnes pratiques dans la gestion globale des risques du SI.
CIBLES
Responsables sécurité des systèmes d'information (RSSI)
Chefs de projets SI
Auditeurs et consultants en sécurité informatique
Directeurs et responsables de la gestion des risques
PRÉREQUIS
- •Connaissance de base des principes de gestion des risques et de la sécurité des systèmes d'information.
- •Notions sur les processus de management et d'audit.
PROCHAINES SESSIONS
16 sept.-18 sept. 2026
Non spécifié•Distanciel
2200€