Accueil 9 Implantation de la norme ISO/IEC 27001:2022

Implantation de la norme ISO/IEC 27001:2022

Dans un monde où la sécurité de l’information est devenue un enjeu stratégique, maîtriser les normes et les bonnes pratiques en matière de certification est un atout incontournable. Ce programme de formation a été conçu pour permettre aux participant·es de jouer un rôle clé dans la mise en place et le maintien d’un système de gestion de la sécurité de l’information conforme aux exigences internationales.

Grâce à une approche interactive et axée sur la pratique, ce programme vise à transformer les connaissances en compétences concrètes, directement applicables dans le milieu professionnel.

Clientèle

Dirigeants d’organisations diverses concernés par la Sécurité de l’information, cybersécurité et protection de la vie privée.

Objectif

Ainsi à la fin du programme, les participant·es seront en mesure de :
  • Se familiariser avec la norme et les étapes à suivre pour la certification d’une organisation
  • Comprendre les exigences liées au contexte de l’organisme, à l’évaluation des performances et à l’amélioration continue(clauses 4 à 10)
  • Connaître et savoir appliquer les mesures de sécurité visant à traiter les risques liés à la sécurité de l’information(annexe A). 

Contenu

Séance 1 – Formuler la portée de ma certification et définir la déclaration d’applicabilité

Objectifs :

  • Se familiariser avec les clauses 4 contexte de l’organisation et 5 Leadership
  • Circonscrire le périmètre afin de bien définir la portée de la certification
  • Comprendre comment déterminer les exclusions de la déclaration d’applicabilité
  • Comprendre comment déterminer les justifications pour l’inclusion et l’exclusion des 93 contrôle de l’annexe A.

Exemples de contenus :

  • Liste des requis des clauses 4 et 5
  • Grille de déclaration d’applicabilité
Séance 2 – Maîtriser la clause 6 : Planification

Objectifs :

  • Se familiariser avec la gestion des risques et opportunités
  • Comment définir les objectifs de sécurité de l’information et les plans pour les atteindre
  • Maîtriser la gestion du changement du SMSI (Système de Management de la Sécurité de l’Information)

Exemples de contenus :

  • Survol de ISO 27005 Sécurité de l’information, cybersécurité et protection de la vie privée — Préconisations pour la gestion des risques liés à la sécurité de l’information
  • Liste d’objectifs, mesures, cibles, et plan pour les atteindre
Séance 3 – Maîtriser les clauses 7 à 10

Objectifs :

  • Identifier la documentation requise pour ces clauses
  • Bien comprendre les requis
  • Maîtriser la gestion du SMSI (Système de Management de la Sécurité de l’Information)

Exemples de contenus :

  • Discussions sur la gestion des ressources requise
  • La sensibilisation et les compétences
  • La communication et la gestion documentaire
  • Les audits internes
  • Les comités de direction
  • L’amélioration continue et la gestion des non-conformités
Séance 4 – Les contrôles de l’annexe A et le guide ISO/IEC 27002

Objectifs :

  • Maîtriser l’utilisation du guide ISO/IEC 27002: Sécurité de l’information, cybersécurité et protection de la vie privée — Mesures de sécurité de l’information – Document de référence
  • Bien comprendre les requis
  • Survol de l’annexe A

Exemples de contenus :

  • Discussions sur l’utilisation du guide 27002
  • Distinguer les requis des bonnes pratiques
  • Période de questions sur l’annexe A
S'inscrire sur la liste d'attente
h

Format

Certification
4 séances qui incluent des ateliers de groupes
En présentiel

}

Durée

12 heures de formation
4 modules de 3 heures

Coût

2200$ + taxes

Formatrice

Nathalie Hébert

Biographie

Œuvrant dans le domaine de l’informatique depuis 1984, Nathalie Hébert est consultante indépendante depuis 2019. Elle réalise des mandats d’implantation de systèmes ainsi que des audits internes pour une clientèle variée. Elle collabore également avec trois registraires dans le cadre de mandats d’audits de certification.

Avant de se lancer en consultation, elle a fait partie de l’équipe de CGI pendant 20 ans. Durant cette période, elle a occupé pendant 12 ans le rôle d’auditrice interne du système qualité, notamment pour les normes ISO 9001 et ISO 27001. Elle a œuvré au sein de l’unité d’affaires des services d’infrastructure du Canada, où elle était Coordinatrice du Système Qualité et cheffe de service de l’équipe d’auditeurs internes et de la gestion documentaire. Elle a également assumé la coordination du Système Qualité pour l’unité d’affaires stratégique du Canada.