Formation MAJ27 - Mise à jour ISO27001 & ISO27002
Version 2024

✘ complet  📌 date confirmée  💻 distanciel  ⏱ décalage horaire   🇬🇧   langue anglaise

Résumé

La norme ISO27001 est la référence internationale en termes de système de management de la sécurité de l'information (SMSI). La norme ISO27001 décrit une approche pragmatique de la gestion de la sécurité de l'information avec le choix de mesures de sécurité découlant d'une appréciation des risques. Elle s'appuie sur le guide ISO27002 pour fournir des recommandations sur le choix et l'implémentation des mesures de sécurité. 2022 est l’année de la publication d’une importante mise à jour de la norme ISO27002 et donc en conséquence de l’Annexe A de la norme ISO 27001. Les changements contenus dans ces nouvelles versions impactent forcément un SMSI existant mais également toute démarche de gestion de la Cybersécurité.

La formation MAJ27 permet aux personnes connaissant l'ISO27001 et l'ISO27002 dans leur versions 2013 de passer vers les versions  2022. 

​

Public concerné

​Personne qui souhaite prendre connaissance des nouveautés des normes ISO 27001 et 27002, améliorer sa maîtrise des mesures de sécurité de l'information, préparer l’évolution de son SMSI pour maintenir sa certification : 

• RSSI et à leurs équipes 

• Personnes responsables de services opérationnels 

• DSI et leurs équipes 

• Responsables méthodes et qualité

Pré requis

Avoir suivi une formation Lead Implementer ou Lead Auditor 27001 ou maîtriser les normes 27001-27002 en version 2013/2017

​

Objectifs

• Découvrir les mises à jour 27001 & 27002 

• Se préparer à la migration du SMSI en 2022 

• Comprendre les apports des nouvelles versions des normes pour lancer un projet de SMSI 

• Appréhender l’usage de la nouvelle 27002 pour vos audits ou vos politiques de sécurité 

​

Contenu du cours

Les nouveautés : 

• Amendements de la norme ISO27001 : l’Annexe A 

• Une nouvelle vision « processus » de l’ISO27002:2022 

  • La nouvelle organisation des 93 mesures 

  • Les attributs : intérêt et usages 

  • Les nouvelles mesures 

• L’impact sur la documentation SSI 

  • PSSI et les politiques associées 

  • Déclaration d’applicabilité 

  • Gestion du SMSI : suivi de projets, manuel, modèles documentaires. 

  • Points de contrôle : Indicateurs, activité de surveillance, programme d’audit interne 

• Evolution des processus du SMSI 

  • Appréciation des risques 

  • Plan de traitement des risques 

  • Audit Interne 

  • Surveillance 

• Stratégies de migration d’un SMSI 

  • Approche par la DdA 

  • Approche par Processus 

• Etudes de cas : 

  • Faire évoluer les mesures de sécurité existantes 

  • Communiquer sur ces évolutions 

    • Acteurs du SMSI 

    • Clients et partenaires 

• Gestion de la relation avec l’organisme de certification 

  • Gérer les audits intermédiaires 

  • Bascule sur les nouvelles versions 

• Evolutions des autres normes 27x 

  • ISO 27005 

  • ISO 27006 

  • ISO 27701

​

​

Évaluation - Validation

Fiche d'évaluation remise aux stagiaires à l'issue de la formation afin de recueillir leurs impressions et identifier d'éventuels axes d'amélioration

​

​

Méthode Pédagogique

Cours magistral basé sur les normes, exercices de mises en situation. 

​

Support

• Support de cours au format papier en français

• Tous les documents nécessaires à la formation en français ou anglais

• Certificat attestant de la participation à la formation, éligible au CP2 d’ISC2

​​

​

Délai d’accès 

Se référer aux dates figurant au planning

​​

​

Profil formateur 

Formateur consultant expert cybersécurité certifié ISO27xxx

​​​