Syllabus : GRC et mise en œuvre ISO 27001
Futurs RSSI adjoints, auditeurs internes, consultants débutants, managers IT.
Téléchargez ce syllabus en PDF
Nous préparons les exports PDF par demande : précisez le syllabus et votre contexte (école, durée, public) via le formulaire de contact.
Accéder au formulaire de contact →Objectifs pédagogiques
- Comprendre les exigences ISO 27001 et le lien avec l’Annexe A.
- Conduire une analyse de risques structurée et prioriser des traitements.
- Préparer les livrables types d’un SMSI (politique, SoA, preuves d’audit).
Séquences
Séance 1 · 4 h
SMSI : concepts et cycle PDCA
Parties prenantes, contexte, périmètre, leadership et politique sécurité.
Activité : Définir périmètre et contexte pour une organisation fictive.
Séance 2 · 8 h
Analyse de risques (ISO 27005)
Scénarios, critères, traitements : éviter, réduire, transférer, accepter.
Activité : Atelier : matrice de risques + 10 scénarios priorisés.
Séance 3 · 6 h
Annexe A et déclaration d’applicabilité
Sélection des contrôles, justification, liens avec risques résiduels.
Activité : Brouillon de SoA pour le cas fil rouge.
Séance 4 · 6 h
Preuves, indicateurs et audit interne
Evidencing, KPI/KRI, préparation audit certification, non-conformités.
Activité : Check-list d’audit interne sur un domaine (ex. accès logiques).
Séance 5 · 4 h
Alignement NIS2 / LPM (vue France)
Cartographie haute niveau entre exigences réglementaires et contrôles ISO.
Activité : Tableau de correspondance simplifié (groupe).
Évaluation
Dossier SMSI fil rouge 55 %, présentation orale 20 %, QCM norme 25 %.
Prérequis
Culture générale SI et sécurité. Aucune norme ISO préalable requise.
Outils et environnement
- Tableur
- Modèle de politique / SoA fourni
- Lectures ciblées ISO 27001/27005