DURÉE DU COURS : 2 jours (14 heures)

OBJECTIFS DE LA FORMATION : 

Cette formation permet aux participants d’acquérir les compétences et connaissances nécessaires pour mettre en œuvre et gérer un système de gestion de la sécurité de l’information tel que spécifié dans la norme ISO/IEC 27001. Au cours de cette formation, les participants eront en mesure de comprendre les différents modules du SMSI, notamment la politique du SMSI, les procédures, les mesures de performance, l’engagement de la direction, l’audit interne, la revue de direction et l’amélioration continue.

PUBLIC CIBLE

• Personnes impliquées dans la gestion de la sécurité de l’information 
• Personnes souhaitant acquérir des connaissances sur les principaux processus des systèmes de gestion de la sécurité de l’information (SGSI)
• Personnes intéressées par une carrière dans le domaine de la gestion de la sécurité de l’information

PRÉREQUIS

Aucun.

PROGRAMME DU COURS

Introduction à la sécurité de l’information

• Définition de la sécurité de l’information.
• Importance de la sécurité de l’information pour les organisations.
• Présentation de la norme ISO 27001.

Compréhension des exigences de la norme ISO 27001

• Structure de la norme ISO 27001.
• Les exigences clés de la norme.
• Processus de certification et de conformité.

Planification et démarrage du SMSI

• Identification des parties prenantes.
• Définition du périmètre du SMSI.
• Élaboration d’une politique de sécurité de l’information.

Mise en œuvre, évaluation et amélioration continue

• Élaboration d’un plan de traitement des risques.
• Mise en œuvre des contrôles de sécurité.
• Méthodes d’évaluation de la conformité.
• Processus d’audit interne et externe.
• Amélioration continue du SMSI.