ISO27001 & ISO27002: L’Essentiel

ISO 27001 & ISO 27002 : L’Essentiel Module 1 : Gouvernance de la SSI & Écosystème ISO 27000 Enjeux du Management de la Sécurité : Aligner la sécurité de l’information avec la stratégie globale de l’entreprise. Architecture et Urbanisation du SI : Comprendre les interactions entre les infrastructures techniques, les flux de données et la cartographie applicative. Généalogie et Évolution : Historique des standards ISO/IEC 27000 et trajectoire vers les versions actuelles. Panorama Documentaire : Cartographie de la famille ISO 2700x (normes de vocabulaire, d’exigences, de lignes directrices et sectorielles). Module 2 : Le Cœur de l’ISO 27001 & Architecture du SMSI Analyse Détaillée de l’ISO/IEC 27001 : Décryptage des exigences obligatoires (Clauses 4 à 10 : Contexte, Leadership, Planification, Support, Fonctionnement, Évaluation, Amélioration). Le Processus de Certification : Les étapes clés pour certifier une organisation (Audit de cadrage, Stage 1, Stage 2, surveillance annuelle et renouvellement). Module 3 : Ingénierie & Appréciation des Risques Cyber Identification et Cartographie des Actifs : Recenser les actifs primaires (processus métiers, informations) et les actifs supports (systèmes, réseaux). Évaluation d’Impact : Déterminer les scénarios de menaces et quantifier les risques prioritaires pour l’organisation. Stratégies de Traitement des Risques : Choix des options de sécurité (Réduction, Transfert, Évitement, Acceptation). Résilience et Remédiation : Mettre en œuvre des mesures proactives pour minimiser la surface d’attaque et concevoir des plans de réaction post-incident. Module 4 : Les Mesures de Sécurité Opérationnelles (ISO 27002) Structure de l’ISO/IEC 27002 : Exploration de la nouvelle taxonomie organisée en 4 thèmes (Organisationnel, Humain, Physique, Technique). Sélection et Déploiement des Contrôles : Choisir les bonnes mesures découlant de l’analyse des risques (Cyber-vigilance, Sécurité Cloud, Threat Intelligence). Cycle d’Amélioration Continue (PDCA) : Planifier, déployer, mesurer l’efficacité et ajuster les contrôles de sécurité. Gouvernance Documentaire : Rédiger et structurer la Politique de Sécurité (PSSI), les chartes et la Déclaration d’Applicabilité (SoA). Audit et Contrôle : Principes fondamentaux pour auditer l’efficacité des mesures de sécurité internes. Ouverture Sectorielle : Passerelle avec d’autres référentiels majeurs (Guide d’hygiène de l’ANSSI, CIS Controls, NIST). Module 5 : Mise en Pratique & Validation des Acquis Étude de Cas Fil Rouge : Simulation d’un projet d’alignement normatif sur une entreprise fictive (de l’analyse des risques au choix des mesures de l’Annexe A). Évaluation Finale : Quiz de validation des connaissances et débriefing collectif. Autre formation disponible au catalogue Formations Certifiantes ISO 27001 ISO 27001 : Lead Implementer (Devenir responsable du déploiement) ISO 27001 : Lead Auditor (Devenir auditeur de certification) Modules de Spécialisation GRC & Gestion des Risques ISO 27035 : Gestion des incidents de sécurité informatique ISO 27701 : Privacy Information Management System (PIMS) ISO 29134 : Analyse d’Impact sur la Protection des Données (PIA / AIPD)