ISO27001 & ISO27002: L’Essentiel

ISO 27001 & ISO 27002 : L’Essentiel

Module 1 : Gouvernance de la SSI & Écosystème ISO 27000

• Enjeux du Management de la Sécurité : Aligner la sécurité de l’information avec la stratégie globale de l’entreprise.
• Architecture et Urbanisation du SI : Comprendre les interactions entre les infrastructures techniques, les flux de données et la cartographie applicative.
• Généalogie et Évolution : Historique des standards ISO/IEC 27000 et trajectoire vers les versions actuelles.
• Panorama Documentaire : Cartographie de la famille ISO 2700x (normes de vocabulaire, d’exigences, de lignes directrices et sectorielles).

Module 2 : Le Cœur de l’ISO 27001 & Architecture du SMSI

• Analyse Détaillée de l’ISO/IEC 27001 : Décryptage des exigences obligatoires (Clauses 4 à 10 : Contexte, Leadership, Planification, Support, Fonctionnement, Évaluation, Amélioration).
• Le Processus de Certification : Les étapes clés pour certifier une organisation (Audit de cadrage, Stage 1, Stage 2, surveillance annuelle et renouvellement).

Module 3 : Ingénierie & Appréciation des Risques Cyber

• Identification et Cartographie des Actifs : Recenser les actifs primaires (processus métiers, informations) et les actifs supports (systèmes, réseaux).
• Évaluation d’Impact : Déterminer les scénarios de menaces et quantifier les risques prioritaires pour l’organisation.
• Stratégies de Traitement des Risques : Choix des options de sécurité (Réduction, Transfert, Évitement, Acceptation).
• Résilience et Remédiation : Mettre en œuvre des mesures proactives pour minimiser la surface d’attaque et concevoir des plans de réaction post-incident.

Module 4 : Les Mesures de Sécurité Opérationnelles (ISO 27002)

• Structure de l’ISO/IEC 27002 : Exploration de la nouvelle taxonomie organisée en 4 thèmes (Organisationnel, Humain, Physique, Technique).
• Sélection et Déploiement des Contrôles : Choisir les bonnes mesures découlant de l’analyse des risques (Cyber-vigilance, Sécurité Cloud, Threat Intelligence).
• Cycle d’Amélioration Continue (PDCA) : Planifier, déployer, mesurer l’efficacité et ajuster les contrôles de sécurité.
• Gouvernance Documentaire : Rédiger et structurer la Politique de Sécurité (PSSI), les chartes et la Déclaration d’Applicabilité (SoA).
• Audit et Contrôle : Principes fondamentaux pour auditer l’efficacité des mesures de sécurité internes.
• Ouverture Sectorielle : Passerelle avec d’autres référentiels majeurs (Guide d’hygiène de l’ANSSI, CIS Controls, NIST).

Module 5 : Mise en Pratique & Validation des Acquis

• Étude de Cas Fil Rouge : Simulation d’un projet d’alignement normatif sur une entreprise fictive (de l’analyse des risques au choix des mesures de l’Annexe A).
• Évaluation Finale : Quiz de validation des connaissances et débriefing collectif.

Autre formation disponible au catalogue 

Formations Certifiantes ISO 27001

• ISO 27001 : Lead Implementer (Devenir responsable du déploiement)
• ISO 27001 : Lead Auditor (Devenir auditeur de certification)

 Modules de Spécialisation GRC & Gestion des Risques

• ISO 27035 : Gestion des incidents de sécurité informatique
• ISO 27701 : Privacy Information Management System (PIMS)
• ISO 29134 : Analyse d’Impact sur la Protection des Données (PIA / AIPD)