SSi-Conseil Sécurité des Systèmes d'Information
Accueil SSi-Conseil arrow Formations arrow Formation arrow Construire et piloter un SMSI ISO 27001
Accueil SSi-Conseil
Accès privilégié
SSI-Conseil
>Enjeux & Risques
Enjeux de la SSI
Risques
>Consulting Sécurité
Démarche Sécurité
Schéma Directeur SSI
Management SSI
Gestion opérationnelle
Communication SSI
>Gestion de Risques
Risk Management
>ISO 27000
ISO 27000
>Continuité d'Activité
Continuité d'Activité
>Services & Assistance
Assistance / Conseil SSi
TPE PME/PMI
>Formation
Formations
>Plus
Liens utiles
Auto-diagnostic SSi
Alertes Virus
Outils gratuits en ligne
Recherche avancée
Download zone
Legal crédits & ©
Glossaire
Plan du Site
>Partenaires
Ysosecure
Janua
Groupe-Stédia
BCP-Expert
Syndicate
Jeudi 17 Avril 2014
Advertisement
Construire et piloter un SMSI ISO 27001 Convertir en PDF Version imprimable Suggérer par mail
05-12-2006
Titre du séminaire : Construire et Piloter un SMSI conforme ISO 27001

Objectifs :
Donner aux participants les fondamentaux théoriques et les recommandations pratiques nécessaires pour assurer la mise en place d’un SMSI avec une double optique :
1.    Construire le SMSI : c'est-à-dire mettre en œuvre de façon coordonnée toutes les exigences et mesures de sécurité définies dans l’ISO 27002,
2.    Piloter le SMSI : c'est-à-dire mettre en œuvre, autour du socle ISO 27002,  toutes les clauses contenues dans la norme ISO 27001 afin d’assurer le management, le contrôle et l’amélioration permanente de la sécurité des informations dans une optique d’audit de conformité puis de certification ISO27001 à terme.
Auditoire :
Ce séminaire s’adresse à des opérationnels de la sécurité des informations chargés d’assurer le leadership de la mise en œuvre opérationnelle et du déploiement d’un SMSI dans l'entreprise.

Pré requis :
Connaissances générales de la problématique de la sécurité de l’information et des systèmes d’information, connaissance des processus métiers et des problématiques de risques associés de l'entreprise.

Planning :
1er Jour :
1/ Caractéristiques générales d’un SMSI: (1ere ½ Journée) :
  • Normes des systèmes de management  : objectifs, bénéfices, limites, cohérence avec les normes QSE, liens avec Cobit & ITIL.
  • Certification, Objectifs, bénéfices, état des lieux.
  • SMSI : Définition, un périmètre, un projet, des objectifs planifiés et contrôlés.
  • SMSI : Alignement sur les objectifs stratégiques de l'entreprise.
  • Introduction à la gestion de risques SSI : Enjeux, Menaces, Risques, Rôle des mesures de sécurité, choix des mesures de sécurité.
  • Processus de mise en œuvre d’un SMSI : Planifier, Faire, Vérifier, Améliorer.

2/ Objectifs du SMSI :
Sécuriser l’Information : une priorité (2ieme ½ Journée)
- Présentation de la norme 27002.
- Points fondamentaux, termes et définitions, structure et esprit de la norme, avantages et limites.
- Les différentes exigences de sécurité :
  • Politique de sécurité
  • Organisation de la sécurité,
  • Classification des actifs, valeur et enjeux,
  • Les hommes : au cœur de problèmes de sécurité de l’information,
  • Sécurité physique,
  • Sécurité liée aux opérations et aux réseaux,
  • Contrôles d’accès,
  • Sécurité liée aux développements ou acquisitions de logiciels et à leur maintenance,
  • Gestion des incidents de sécurité,
  • Continuité d’activité,
  • Conformité règlementaire et juridique
Remarque : il ne s’agit pas d’une revue exhaustive des 133 mesures de cette norme qui dépasserait le cadre de cette formation, mais de donner les clés pour identifier les mesures organisationnelles et techniques de sécurité (objectifs et contrôles) devant être mises en œuvre dans le SMSI à partir d’études de cas, d’exercices pratiques, éventuellement construits à partir de l’expérience de l'entreprise.
2eme Jour

3/ Construire et Piloter un SMSI :
Manager la sécurité de l’information : un cercle vertueux

- Présentation La Norme 27001 Clauses et Annexes
- Normes associées dont ISO 27005
- Ce qui doit être mise en place, documenté, enregistré, audité, et certifié ce qu’attends un auditeur :
  • Le périmètre du SMSI,
  • La politique de management du SMSI,
  • La méthode d’analyse et de traitement des risques choisie (métriques, critères, processus de décision, conclusions),
  • Les mesures de sécurité identifiées et mises en place (vues dans la partie construire le SMSI),
  • Etablissement de la déclaration d’applicabilité (SOA),
  • La documentation du SMSI, rôle des enregistrements, ce qu’attend un auditeur,
  • L’engagement et la responsabilité du management, (étapes, ressources, formations et compétences),
  • L’audit interne du SMSI,
  • Le processus de pilotage du SMSI, choix des indicateurs,
  • Le processus d’amélioration du SMSI,
- La certification du SMSI principes et déroulement (en fonction de l’avancement de la norme ISO 27006 : exigences pour les organismes de  certification)
- Condition de réussite d’un projet de SMSI ISO 27001.

Méthode pédagogique :
Apports théoriques et méthodologiques illustrés d’exemples et d’exercices pratiques : A partir de mises en situations d’audits simples, faire des zooms sur l’importance des clauses et des contrôles de la norme ISO 27001, et sur ce qui sera recherché à terme par les auditeurs.
Analyse de la valeur en retour pour la Sécurité des informations de l'entreprise.
Supports visuels et documentation en Français fournis.
Les normes ISO 27001 et ISO 27002 (www.iso.org) ou ISO 17799-FR (www.afnor.fr) doivent avoir fait l’objet d’une acquisition par l'Entreprise.
La session sera animée par des ingénieurs certifiés ISO 27001 Lead Auditor.

Dernière mise à jour : ( 19-07-2011 )
< Précédent
Copyright 2005-2014 SSi-Conseil
Mambo Free Software released under the GNU/GPL License.