MAJ27 – Mise à jour ISO27001 & ISO27002

Prochaines Dates de la Formation

  • Pas encore de dates pour cette formation.
1 jour
Horaires : De 9h30 à 12h et de 13h30 à 17h30/18h00.

La norme ISO27001 est la référence internationale en termes de système de management de la sécurité de l’information (SMSI). La norme ISO27001 décrit une approche pragmatique de la gestion de la sécurité de l’information avec le choix de mesures de sécurité découlant d’une appréciation des risques. Elle s’appuie sur le guide ISO27002 pour fournir des recommandations sur le choix et l’implémentation des mesures de sécurité.

2022 est l’année de la publication d’une importante mise à jour de la norme ISO27002 et donc en conséquence de l’Annexe A de la norme ISO 27001. Les changements contenus dans ces nouvelles versions impactent forcément un SMSI existant mais également toute démarche de gestion de la Cybersécurité.

Bon à savoir sur cette formation

  • Objectifs
    • Découvrir les mises à jour 27001 & 27002  Se préparer à la migration du SMSI en 2022
    • Se préparer à la migration du SMSI en 2022
    • Comprendre les apports des nouvelles versions des normes pour lancer un projet de SMSI
    • Appréhender l’usage de la nouvelle 27702 pour vos audits ou vos politiques de sécurité
  • Pré-requis
    • Avoir suivi une formation Lead Implementer ou Lead Auditor 27001 ou maîtriser les normes 27001-27002 en version 2013/2017
  • Méthode pédagogique
    • Cours magistral basé sur les normes, exercices de mises en situation.
  • Public visé
    • Personne qui souhaite prendre connaissance des nouveautés des normes ISO 27001 et 27002, améliorer sa maîtrise des mesures de sécurité de l'information, préparer l’évolution de son SMSI pour maintenir sa certification : o RSSI et à leurs équipes o Personnes responsables de services opérationnels o DSI et leurs équipes o Responsables méthodes et qualité
  • Certification
    • Cette formation n'est pas certifiante.
  • Matériel
    • Support de cours au format papier en français
    • Tous les documents nécessaires à la formation en français ou anglais
    • Certificat attestant de la participation à la formation, éligible au CP2 d’ISC2
  • Formateurs
    • Elisabeth Manca
    • William Bourgeois
  • Évaluation qualité
Objectifs Pré-requis Méthode pédagogique Public visé Certification Matériel Formateurs Évaluation qualité
  • Découvrir les mises à jour 27001 & 27002  Se préparer à la migration du SMSI en 2022
  • Se préparer à la migration du SMSI en 2022
  • Comprendre les apports des nouvelles versions des normes pour lancer un projet de SMSI
  • Appréhender l’usage de la nouvelle 27702 pour vos audits ou vos politiques de sécurité
  • Avoir suivi une formation Lead Implementer ou Lead Auditor 27001 ou maîtriser les normes 27001-27002 en version 2013/2017
  • Cours magistral basé sur les normes, exercices de mises en situation.
  • Personne qui souhaite prendre connaissance des nouveautés des normes ISO 27001 et 27002, améliorer sa maîtrise des mesures de sécurité de l'information, préparer l’évolution de son SMSI pour maintenir sa certification : o RSSI et à leurs équipes o Personnes responsables de services opérationnels o DSI et leurs équipes o Responsables méthodes et qualité
  • Cette formation n'est pas certifiante.
  • Support de cours au format papier en français
  • Tous les documents nécessaires à la formation en français ou anglais
  • Certificat attestant de la participation à la formation, éligible au CP2 d’ISC2
Elisabeth Manca
William Bourgeois

Programme du cours

Les nouveautés :

  •  Amendements de la norme ISO27001 : l’Annexe A
  • Une nouvelle vision « processus » de l’ISO27002:2022
    • La nouvelle organisation des 93 mesures
    • Les attributs : intérêt et usages
    • Les nouvelles mesures
  • L’impact sur la documentation SSI
  • PSSI et les politiques associées
    • Déclaration d’applicabilité
    • Gestion du SMSI : suivi de projets, manuel, modèles documentaires
    • Points de contrôle : Indicateurs, activité de surveillance, programme d’audit interne
  • Evolution des processus du SMSI
    • Appréciation des risques
    • Plan de traitement des risques
    • Audit Interne
    • Surveillance
  • Stratégies de migration d’un SMSI
    • Approche par la DdA
    • Approche par Processus
  • Etudes de cas :
    • Faire évoluer les mesures de sécurité existantes
    • Communiquer sur ces évolutions
      • Acteurs du SMSI
      • Clients et partenaires
  • Gestion de la relation avec l’organisme de certification
    • Gérer les audits intermédiaires
    • Bascule sur les nouvelles versions
  • Evolutions des autres normes 27x
    • ISO 27005
    • ISO 27006
    • ISO 27701
HS2, centre de formation en cybersécurité

S'inscrire à la formation

    Je souhaite en savoir plus et connaître le tarif de la formation.
    Session souhaitée
    * HS2 traite les données recueillies par le présent formulaire pour traiter vos demandes d’inscription. ** Les champs avec des * sont obligatoires. Les autres informations nous permettent d’améliorer le traitement de votre demande et notre relation client.
    Pour en savoir plus et exercer vos droits, consultez notre Politique Vie privée.