• Connaître le rôle du SMSI
• Distinguer les normes ISO liées au SI
• Aide à la Mise en place des bonnes pratiques des normes ISO avec le RSSI ou/et le DSI

Objectifs pédagogiques

• 2 jours de sensibilisation aux normes ISO 2700x
• Chaque partie du cours sera suivie de réflexions et des exercices
• On comprendra mieux les normes adaptées au SI et la gestion des risques (27001, 27002 et 27005)
• Nous organiserons une réflexion qui pourra être appliquée en entreprise
• Le cours permettra une vision d’ensemble pour pouvoir avoir les réflexes pour choisir à votre entreprise et votre SI
• Etre capable d’analyser et aider le DSI à définir la politique de sécurité

Jour 1 et 2 :

►Découverte et rôles des normes ISO

• • Connaitre les concepts,
  • Approches,
  • Méthodes
  • Et Techniques permettant de mettre en œuvre un SMSI

►Comprendre les éléments fondamentaux d’un SMSI

►Connaitre les normes relatives à la sécurité de l’Information

►Etre capable de mettre en place  les bonnes pratiques de management de la sécurité de l’information

►Mettre en place les mesures de sécurité nécessaire pour gérer les risques de la sécurité de l’informatiques

►Appréhension des principales normes ISO :

• • Iso 27001 : Bonnes pratiques Management de la sécurité de l’information
  • Iso 27002 : Technologies de l’information — Techniques de sécurité
  • Iso 27005 : Gestion des risques liés à la sécurité de l’information

►Vous pourrez avec l’aide du RsSi et le DSI   mettre en place les bonnes pratiques qui vous serviront lors de l’audit préalable

►Les deux jours permettront de réaliser des études de cas

• Toutes personnes à responsabilité au sein de la DSI qui seront amené à aider le DSI à appréhender la mise en place de la normes de certifications tel que ISO 27001
• Normes : Toutes personnes de la DSI voulant comprendre la normes ISO 27001, 27002 et 27005 et la méthode EBIOS des SI
• La cellule DSI pourra entamer et analyser les constats mettre en place des recommandations afin de sécuriser le SI

• Une excellente connaissance du SI et une facilité d’analyse des vulnérabilités
• Trouver des solutions lors des recommandations qui servira l’audit interne.
• Pouvoir clarifier le niveau des sévérités relevés lors des constats et participer es réunions avec les membres du SI qui peut fragiliser l’entreprise.
• Il sera très précieux pour aider et/ou entamer les premières réflexions requises dans le SI et pouvoir faire un premier état des lieux
• Tout ce travail en amont pour aider l ’auditeur externe lors de sa venue

• Enseignement pratique, expérientiel, complété par des apports théoriques. Le stage propose des démonstrations et des exercices individuels et en sous-groupes.
• Pédagogie interactive : la formation utilise les situations rencontrées par les stagiaires pour rendre concrets et opérationnels les apports et propose des études de cas et des mises en situation laboratoire pour travailler des points spécifiques.