Préparation à l'ISO 27001 Système de Management de la Sécurité de l'Information

Découvrir un système de management de la sécurité de l'information ISO 27001 version 2022 et

• son contenu
• ses principes
• ses exigences
• ses enjeux

Se familiariser avec

• l’approche processus
• la terminologie sécurité de l'information
• l'approche par les risques
• l’amélioration continue

Les points importants et incontournables d'un système de management de la sécurité de l'information

• démarche sécurité de l'information (principes, étapes, cycle PDCA)
• approche processus (définitions, types processus, cartographie)
• contexte de l'organisation (parties intéressées, domaine d'application)
• leadership de la direction (engagement, politique, responsabilités)
• planification du SMSI (risques, actions, objectifs)
• support (ressources, communication, informations documentées)
• réalisation (planification, maîtrise opérationnelle, appréciation des risques, traitement des risques)
• évaluation des performances (inspection, analyse, évaluation, audits internes, revue de direction)
• amélioration (non-conformités, actions correctives, amélioration continue)

Le menu de la formation

• Présentation
• QCM Début (10 questions)
• 1 Sécurité de l'information
  • 1.1 Historique
  • 1.2 Application
  • 1.3 Principes et étapes
• 2 Normes, définitions, livres
  • 2.1 Normes
  • 2.2 Définitions
  • 2.3 Livres
• QCM Sécurité de l'information (9 questions)
• 3 Approche processus
  • 3.1 Processus
  • 3.2 Cartographie des processus
  • 3.3 Approche processus
• QCM Approche processus (7 questions)
• 4 Contexte
  • 4.1 Contexte
  • 4.2 Parties intéressées
  • 4.3 Domaine d'application
  • 4.4 SMSI
• Cas Parties intéressées
• Cas Client et besoin
• Cas Priorité tâches
• Résumé de l'article 4
• QCM Contexte (7 questions)
• 5 Leadership
  • 5.1 Leadership et engagement
  • 5.2 Politique
  • 5.3 Rôles, responsabilités et autorités
• Cas Nouvelle ligne
• Résumé de l'article 5
• QCM Leadership (7 questions)
• 6 Planification
  • 6.1 Actions face aux risques
  • 6.2 Objectifs
  • 6.3 Changements
• Cas Nouveau risque
• Cas Traitement d'un risque
• Cas Registre des risques
• Résumé de l'article 6
• QCM Planification (9 questions)
• 7 Support
  • 7.1 Ressources
  • 7.2 Compétences
  • 7.3 Sensibilisation
  • 7.4 Communication
  • 7.5 Informations documentées
• Cas Communication
• Résumé de l'article 7
• QCM Support (7 questions)
• 8 Réalisation
  • 8.1 Planification et maîtrise opérationnelles
  • 8.2 Appréciation des risques
  • 8.3 Traitement des risques
• Cas Revue de conception
• Cas Stabilité processus
• Résumé de l'article 8
• QCM Réalisation (6 questions)
• 9 Performance
  • 9.1 Inspection, analyse et évaluation
  • 9.2 Audit interne
  • 9.3 Revue de direction
• Cas Préparation audit
• Cas Question auditeu
• Cas Revue de direction
• Résumé de l'article 9
• QCM Performance (7 questions)
• 10 Amélioration
  • 10.1Amélioration continue
  • 10.2 Non-conformité et actions correctives
• Cas Non-conformités
• Cas Kaizen et problème
• Résumé de l'article 10
• QCM Amélioration (8 questions)
• Annexe A
  • A.5 Mesures organisationnelles
• Cas Classification d'une information
• Cas Mot de passe
• Cas Réponse à un incident
• Cas Sélection fournisseurs
• Résumé de l'annexe A.5
• QCM Annexe A.5 (11 questions)
  • A.6 Mesures liées aux personnes
• Cas Journal d'incident
• Résumé de l'annexe A.6
• QCM Annexe A.6 (6 questions)
  • A.7 Mesures physiques
• Cas Support de stockage
• Résumé de l'annexe A.7
• QCM Annexe A.7 (7 questions)
  • A.8 Mesures technologiques
• Cas Programme d'audit
• Cas Rapport d'audit
• Résumé de l'annexe A.8
• QCM Annexe A.8 (6 questions)
• QCM Fin (20 questions)