Analyse complète des 93 contrôles de l'Annexe A de l'ISO 27001:2022 : pertinence surface d'attaque, modes d'échec typiques et ce que signifie une bonne implémentation.
Comment définir le contexte, le périmètre et les parties prenantes du SMSI selon les clauses 4 et 5, et obtenir un engagement réel de la direction.
Cartographie des alignements ISO 27001 avec NIST CSF, SOC 2, RGPD, NIS2 et DORA. Stratégie d'intégration de la conformité pour éviter la multiplication des programmes parallèles.
Exigences complètes en matière de documentation ISO 27001 : 18 documents obligatoires, la DdA, les niveaux de maturité et les 4 catégories d'échecs qui tuent la certification.
Guide complet du cycle de certification ISO 27001 : sélection du certificateur, audits étapes 1 et 2, surveillance, recertification et gestion des non-conformités.
Maîtrisez le processus d'évaluation des risques ISO 27001 : choix de méthodologie, valorisation des actifs, analyse des menaces, options de traitement et DdA.
Livres de jeu ISO 27001 pour les services financiers et la santé : profils de menaces, cadres réglementaires, contrôles prioritaires, pièges d'implémentation et listes de contrôle.
Livres de jeu ISO 27001 pour les fournisseurs cloud et les infrastructures critiques : sécurité OT, modèle de responsabilité partagée, entités essentielles NIS2 et listes de contrôle.
Concevez une architecture de mesure SMSI efficace : indicateurs avancés/retardés, audits internes, revues de direction et amélioration continue.
Opérations SMSI en pratique : gestion continue des actifs, contrôle des changements comme contrôle de sécurité, risque fournisseurs, réponse aux incidents et calendrier opérationnel.
Découvrez pourquoi ISO 27001 a été créée, son évolution de BS 7799 à 2022, et la logique de gestion des risques qui sous-tend la norme.