Programme de la formation :
Introduction à la sécurité de l’information et à la norme ISO/CEI 27001
- Concepts et principes de la sécurité de l’information
- Cadre normatif et réglementaire
- Présentation de la norme ISO/CEI 27001 et de ses exigences
- Relation entre ISO/CEI 27001, ISO/CEI 27002 et les autres normes de la famille ISO/CEI 27000
- Rôles et responsabilités des acteurs clés dans un SMSI
Planification et mise en œuvre d’un SMSI conforme à l’ISO/CEI 27001
- Analyse du contexte de l’organisation
- Établissement de la politique et des objectifs de sécurité de l’information
- Approche basée sur les risques et analyse des risques selon l’ISO/CEI 27005
- Sélection et mise en œuvre des mesures de sécurité appropriées (Annexe A)
- Documentation et mise en place d’un SMSI
Fonctionnement, évaluation et amélioration d’un SMSI
- Opérations du SMSI et gestion des incidents de sécurité
- Surveillance, mesure et analyse des performances du SMSI
- Audits internes et externes du SMSI
- Revue de direction et amélioration continue
- Préparation à la certification ISO/CEI 27001
Gestion des parties prenantes et communication
- Identification et gestion des parties prenantes
- Sensibilisation et formation du personnel
- Communication interne et externe
- Gestion des fournisseurs et des sous-traitants
- Étude de cas : Implémentation d’un SMSI dans un contexte réel
Examen et clôture de la formation
- Révision des concepts clés et préparation à l’examen
- Examen de certification ISO 27001 Lead Implementer
- Clôture de la formation et évaluation des acquis