Auditware
 Sécurité de l'Information
 Continuité d'Activité

 Management des Risques

Téléchargez notre
Catalogue
des Formations 2011-2012

"Si j'avais une heure pour résoudre un problème dont ma vie dépende,
je passerais 40 minutes à l'analyser, 
15 minutes pour en faire la revue critique et 5 minutes pour le résoudre"
Albert Einstein

Auditware News
Recevez par mail
l'actualité de la
sécurité de l'information et continuité d'activité
Accueil Formations Audit & Sécurité des SI Coaching 27000 Club CISSP Appui Audit interne Qui sommes nous? Publications

Certifications Professionnelles CISA - CISSP - CBCP - ARM54+(Risk Management)
ISO 27001 Lead Auditor - BS25999 Lead Auditor - Pro-Implementer 27000
Formation "Professionnel-Implementer ISO 27000"
A qui s'adresse la formation "Professionnel-Implementer ISO 27000" ?
1/ Les responsables de mise en œuvre d'un SMSI en vue éventuelle d'une certification ISO 27001
Il s'agit des responsables d'implémentation d'un SMSI (1) en vue d'obtenir à terme pour leur organisation, la conformité à ISO 27002 et/ou la certification ISO 27001.
 2/ les consultants chargés d'accompagner les organisations dans leur démarche de mise en œuvre de leur SMSI.

En quoi consiste la formation "Professionnel-Implementer  ISO 27000" ?
Les phases pratiques et théoriques sont organisées en alternance, avec pour supports, les outils pédagogiques suivants :
Ø        Cours théoriques : apports théoriques, définitions, notions clés, acquisitions méthodologiques.
Ø        Etude de cas
Ø        Exercices théoriques et pratiques
Ø        Jeux de rôle
Ø        Supports visuels et documentaires en français

Le plan de cours est le suivant :

A/ Introduction
·          Historique
·          Objectifs de management d'un SMSI
·          Approche processus métiers
·          Transversalité du SMSI (ISO 27002, 27003, 27004)
·          SMSI multiples
·          Cycle PDCA

B/ Les 14 étapes de la mise en œuvre d'un SMSI

Chacune des étapes est mise en œuvre au travers de l'étude de cas et/ou d'exercices.
1.       Définir le périmètre du SMSI
2.       Définir la politique du SMSI
3.       Identifier les actifs classifiés
4.       Définir la méthode d'analyse de risques
5.       Identifier les risques
6.       Mesurer les risques
7.       Décider le mode de traitement des risques
8.       Identifier les mesures possibles
(parmi les 133 mesures de ISO 17799)
9.       Mettre en œuvre les mesures approuvées
10.   Établir la documentation du SMSI
11.   Implémenter le SMSI
12.   Établir la déclaration d'applicabilité (SOA)
13.   Suivre et revoir le SMSI (métriques)
14.   Maintenir & améliorer le SMSI

C/ Auditer le SMSI
·          Audit interne (caractéristiques, compétences, indépendance, Audits à blanc)
·          La procédure d'Audit de certification ISO 27001
·          La certification des auditeurs de certification ISO 27001

D/ Conclusion et Synthèse
  

Délivrance du Certificat d'aptitude "Professionnel-Implementer  ISO 27000"
Les participants sont soumis à une évaluation en continue. Le certificat est délivré si la moyenne des résultats est de 60% ou plus.

Les instructeurs
 Les formations sont animées par l'un des deux instructeurs expérimentés :
Patrick MORRISSEY, Ingénieur, CIA, CISA, CISM, CISSP, CBCP, ISO 9001 & 27001 Lead Auditor
et/ou Christian SIMATOS, Ingénieur, CISA, CISSP, ISO 27001 Lead Auditor.