Jour 1
- Introduction à ISO/IEC 27001 et initiation d’un SMSI (Système de Management de la Sécurité de l’Information)
- Objectifs et structure de la formation
- Normes et cadres réglementaires
- SMSI
- Concepts et principes fondamentaux de la sécurité de l’information
- Initiation de la mise en oeuvre du SMSI
- Compréhension de l’organisation et son contexte
- Périmètre du SMSI
Jour 2
- Planification de la mise en oeuvre d’un SMSI
- Leadership et approbation du projet
- Structure organisationnelle
- Analyse du système existant
- Politiques de sécurité de l’information
- Gestion des risques
- Déclaration d’applicabilité
Jour 3
- Mise en oeuvre d’un SMSI
- Gestion des informations documentées
- Sélection et conception des mesures
- Mise en oeuvre des mesures
- Tendances et technologies
- Communication
- Compétence et sensibilisation
- Management des opérations de sécurité
Jour 4
- Surveillance, mesure, amélioration continue et préparation de l’audit de certification d’un SMSI
- Surveillance, mesure, analyse et évaluation
- Audit interne
- Revue de direction
- Traitement des non-conformités
- Amélioration continue
- Préparation de l’audit de certification
Jour 5
Passage de la certification
Le prix et le passage de l’examen sont inclus dans la formation
L’examen (en français) a lieu le dernier jour, à l’issue de la formation et s’effectue en ligne ou sur papier, pour une durée moyenne de 3h00
Un score minimum de 70% est requis pour réussir l’examen
Déroulement à « livre ouvert » (autorisé avec support et notes personnelles prises durant la session)
Le contenu de ce programme peut faire l’objet d’adaptation selon les niveaux, prérequis et besoins des apprenants.
