MAJ27 – Mise à jour ISO27001 & ISO27002
avril, 2024
This is a repeating event5 décembre 2023 09:306 septembre 2024 09:30
La norme ISO27001 est la référence internationale en termes de système de management de la sécurité de l’information (SMSI). La norme ISO27001 décrit une approche pragmatique de la gestion de la sécurité de l’information avec le choix de mesures de sécurité découlant d’une appréciation des risques. Elle s’appuie sur le guide ISO27002 pour fournir des recommandations sur le choix et l’implémentation des mesures de sécurité.
2022 est l’année de la publication d’une importante mise à jour de la norme ISO27002 et donc en conséquence de l’Annexe A de la norme ISO 27001. Les changements contenus dans ces nouvelles versions impactent forcément un SMSI existant mais également toute démarche de gestion de la Cybersécurité.
Bon à savoirsur cette formation
-
Objectifs
- Découvrir les mises à jour 27001 & 27002 Se préparer à la migration du SMSI en 2022
- Se préparer à la migration du SMSI en 2022
- Comprendre les apports des nouvelles versions des normes pour lancer un projet de SMSI
- Appréhender l’usage de la nouvelle 27702 pour vos audits ou vos politiques de sécurité
-
Pré-requis
- Avoir suivi une formation Lead Implementer ou Lead Auditor 27001 ou maîtriser les normes 27001-27002 en version 2013/2017
-
Méthode pédagogique
- Cours magistral basé sur les normes, exercices de mises en situation.
-
Public visé
- Personne qui souhaite prendre connaissance des nouveautés des normes ISO 27001 et 27002, améliorer sa maîtrise des mesures de sécurité de l'information, préparer l’évolution de son SMSI pour maintenir sa certification : o RSSI et à leurs équipes o Personnes responsables de services opérationnels o DSI et leurs équipes o Responsables méthodes et qualité
-
Certification
- Cette formation n'est pas certifiante.
-
Matériel
- Support de cours au format papier en français
- Tous les documents nécessaires à la formation en français ou anglais
- Certificat attestant de la participation à la formation, éligible au CP2 d’ISC2
-
Formateurs
- Elisabeth Manca
- William Bourgeois
- Évaluation qualité
Objectifs
Pré-requis
Méthode pédagogique
Public visé
Certification
Matériel
Formateurs
Évaluation qualité
- Découvrir les mises à jour 27001 & 27002 Se préparer à la migration du SMSI en 2022
- Se préparer à la migration du SMSI en 2022
- Comprendre les apports des nouvelles versions des normes pour lancer un projet de SMSI
- Appréhender l’usage de la nouvelle 27702 pour vos audits ou vos politiques de sécurité
- Avoir suivi une formation Lead Implementer ou Lead Auditor 27001 ou maîtriser les normes 27001-27002 en version 2013/2017
- Cours magistral basé sur les normes, exercices de mises en situation.
- Personne qui souhaite prendre connaissance des nouveautés des normes ISO 27001 et 27002, améliorer sa maîtrise des mesures de sécurité de l'information, préparer l’évolution de son SMSI pour maintenir sa certification : o RSSI et à leurs équipes o Personnes responsables de services opérationnels o DSI et leurs équipes o Responsables méthodes et qualité
- Cette formation n'est pas certifiante.
- Support de cours au format papier en français
- Tous les documents nécessaires à la formation en français ou anglais
- Certificat attestant de la participation à la formation, éligible au CP2 d’ISC2
Elisabeth Manca
William Bourgeois
Programme du cours
Les nouveautés :
- Amendements de la norme ISO27001 : l’Annexe A
- Une nouvelle vision « processus » de l’ISO27002:2022
- La nouvelle organisation des 93 mesures
- Les attributs : intérêt et usages
- Les nouvelles mesures
- L’impact sur la documentation SSI
- PSSI et les politiques associées
- Déclaration d’applicabilité
- Gestion du SMSI : suivi de projets, manuel, modèles documentaires
- Points de contrôle : Indicateurs, activité de surveillance, programme d’audit interne
- Evolution des processus du SMSI
- Appréciation des risques
- Plan de traitement des risques
- Audit Interne
- Surveillance
- Stratégies de migration d’un SMSI
- Approche par la DdA
- Approche par Processus
- Etudes de cas :
- Faire évoluer les mesures de sécurité existantes
- Communiquer sur ces évolutions
- Acteurs du SMSI
- Clients et partenaires
- Gestion de la relation avec l’organisme de certification
- Gérer les audits intermédiaires
- Bascule sur les nouvelles versions
- Evolutions des autres normes 27x
- ISO 27005
- ISO 27006
- ISO 27701
