Objectif
La formation explique les normes et comment s'en servir concrètement, avec des exemples pour que chacun puisse les reproduire chez lui, en sachant organiser son projet et le dimensionner. Les exercices sont conçus à partir des retours d'expérience des consultants. Ils permettront, par des études de cas, d'apprendre à mettre en oeuvre et à prendre les bonnes décisions.

Pré requis 
La formation n'impose pas de pré-requis particulier, cependant il est préférable que les stagiaires aient une expérience en informatique et en sécurité.

Public visé
La formation s'adresse à tous ceux qui doivent mettre en oeuvre un SMSI à tous les niveaux, du management à l'opérationnel, donc aux RSSI et à leurs équipes, ainsi qu'aux personnes responsables de services opérationnels, DSI et leurs équipes, responsables méthodes et qualité, etc.

Méthode pédagogique
La méthode pédagogique se base sur les quatre points suivants :
• Cours magistral basé sur les normes ISO 27001, ISO 27002 (anciennement ISO 17799), ISO 27005, ISO 27003 et ISO 27004, illustré de nombreux exemples pratiques basé sur le retour d'expérience d'HSC et de nos clients.
• Présentation orale.
• Exercices pratiques individuels et collectifs effectués par les stagiaires, basés sur une étude de cas : périmètre, politique, procédures, suivi et réunions, appréciation des risques, indicateurs.
• Exercices individuels de révision pour se préparer à l'examen.
Compte-tenu des exercices, le nombre de stagiaires est limité à 12.

Plan
• Accueil des participants
  o Présentation générale du cours
  o Introduction aux enjeux de la sécurité
• Présentation de la norme ISO 27001
  o Notion de SMSI (Système de Management de la Sécurité de l'Information)
  o Modèle PDCA (Plan-Do-Check-Act)
  o Les traces
  o Inventaire des actifs
  o Analyse du risque
  o Traitement du risque
• Processus de certification ISO 27001
• Présentation de la norme ISO 27002 (anciennement ISO 17799)
  o Différentes catégories de mesures de sécurité
  o Mesures d'ordre organisationnel
  o Mesures d'ordre technique
• Procédures
  o Procédures explicitement demandées dans la norme
  o Procédures implicitement demandées
  o Eléments indispensables dans les procédures
  o Eléments superflus
• Le suivi d'actions
  o Actions correctives
  o Actions préventives
  o Actions d'amélioration
• Analyse de risque ISO 27005
  o Introduction sur la norme ISO 27005
  o Vocabulaire : risque, menace, vulnérabilité
  o Processus de gestion de risque : aspects itératifs et PDCA
  o Etablissement du contexte
     - Critères de gestion de risque
     - Description de l'environnement et des contraintes
  o Appréciation des risques
     - Identification des risques : actifs, menaces, vulnérabilités, conséquences, ...
     - Estimation des risques
     - Evaluation des risques
  o Traitement du risque
     - Sélection des mesures de sécurité
  o Acceptation du risque
  o Communication du risque
  o Réexamen du processus de gestion de risques et suivi des risques
  o Conclusion
• Préparation à l'audit de certification
  o Ce que recherchent les auditeurs de certification
  o Documentation obligatoire
  o Documentation utile pour l'audit
  o Considérations pratiques
• Préparation à l'examen
• Examen

Tarif
• 1ère personne ................................ : 3030€ HT
• 2ème personne d'une même société, même session : 2780€ HT
• 3ème personne d'une même société, même session : 2530€ HT
• 4ème personne & suivantes d'une même société, même session: 2280€ HT