ATELIER DE FORMATION
COMPRENDRE ET INTEGRER LES EVOLUTIONS DE
LA NORME ISO 27001 : 2013.
LA NORME ISO 27001 : 2013.
Organisme de formation : CQS
Formateur : Luc VILLEDIEU (CLV Management)
Le comité Formation de la SOFAQ en association avec l’organisme de formation CQS, vous proposent une formation sur la norme ISO 27001 :20133
Cette formation d’une journée (7 heures) est éligible à la formation professionnelle continue et peut être prise en charge par les organismes paritaires collecteurs agréés pour le développement de l’emploi et de la formation dans l’industrie.
OBJECTIFS
être capable de comprendre la structure et les exigences de la norme ISO 27001 : 2013.
POUR QUI ?
- Cible : RSSI, chefs de projet en cours de déploiement ou souhaitant déployer un SMSI conforme à la norme ISO 27001 2013, consultants, Responsable QSE souhaitant étendre le périmètre de certification dans le cadre d’un Système de Management Intégré.
PRÉREQUIS
- Aucun – Des notions de base en système d’information pourraient constituer un plus, mais ne sont pas nécessaires.
PROGRAMME
- Tour de table
- Introduction -Tour d’actualités Sécurité
- La sécurité, un enjeu global.
- La structure de la norme ISO 27001 :
- Structure HLS – Annexe A – Vocabulaire
- Les concepts clés : Vulnérabilités, critères DICT, séparation …
- Contexte / Domaine d’application
- Leadership / Politique / Objectifs
- Gestion des risques
- Volet RH : Compétences / Sensibilisation / Communication
- Contrôles opérationnels
- Evaluation des performances
- Amélioration continue
- Focus : Méthodologie d’analyse de risques – Déclaration d’applicabilité – Articulation avec l’annexe A
- Comprendre le sens et l’usage des mesures et contrôles de l’annexe A : introduction aux exigences, outils et méthodologies possibles pour chaque thème
- Politiques de sécurité de l’information
- Organisation de la sécurité de l’information
- Sécurité des ressources humaines
- Gestion des actifs
- Contrôle d’accès
- Cryptographie
- Sécurité physique et environnementale
- Sécurité liée à l’exploitation
- Sécurité des communications
- Acquisition, développement et maintenance des SI
- Relation avec les fournisseurs
- Gestion des incidents liés à la sécurité de l’information
- Gestion de la continuité d’activité
- Conformité
- Présentation et introduction aux normes et méthodologies complémentaires :
- ISO 27005
- ISO 27002
- EBIOS
- ISO 31000
- HEBERGEMENT DES DONNEES DE SANTE
- Conclusion / Bilan
FORMATEUR
Consultant CQS partenaire expert : Luc VILLEDIEU, société CLV Management
Votre interlocuteur, Luc Villedieu, créateur et gérant du Cabinet de Conseil SARL CLV Management depuis juin 2003, est un partenaire expert métier du Cabinet CQS, créé en 2004.
- Expérience avérée dans le conseil et la mise en œuvre de démarches de certification ISO et dans la mise en œuvre de projets complexes depuis 1997, tant dans le domaine des grands comptes qu’auprès d’entreprise à taille humaine.
- Spécialisé dans la simplification et l’optimisation des Systèmes de Management à partir d’une méthodologie précise. Ceci vous assure pragmatisme et réalisme dans la préconisation des solutions et dans leur mise en œuvre.
- Maitrise des référentiels ISO 9001, ISO 14001, ISO TS 16949, ISO 9100, ISO 20000 et ISO 27001, prévention des risques et gestion de la sécurité, ainsi que de nombreux référentiels métiers. Responsable d’audit ISO 27001 depuis 2006. Responsable d’audit pour la certification HDS Hébergement des Données de Santé – Formateur TISAX
- Issu d’une Ecole de Gestion (ESA-IAE de Grenoble), titulaire d’un Magistère en Management des entreprises complété par un DESS en Organisation et Système d’Information.
- Responsable d’audit international IRCA depuis 1998, intervenant régulièrement auprès du groupe BUREAU VERITAS CERTIFICATION tant en France qu’à l’international.
- Formé au Coaching de performance par l’Institut de Coaching International
(Paris, Bruxelles, Genève). Responsable d’audit européen pour l’égalité professionnelle Hommes Femmes (Gender Equality European Standard). - Dispose d’un réseau de consultants et d’auditeurs reconnus.
- Co-auteur de l’ouvrage « La sécurité de l’information – Mettre en pratique les exigences ISO 27001 :2013 » édité en 2014.
Remise d’un certificat de formation à chaque participant à la fin de l’atelier.
TARIFS
En session organisée par la SOFAQ
TARIF MEMBRE
450 € HT
inclut le café d’accueil, le déjeuner et le support PDF
TARIF NON MEMBRE
550 € HT
inclut le café d’accueil, le déjeuner et le support PDF
En Intra- entreprise
Merci de faire votre demande auprès du comité formation :