Formation

Durée
35 heures sur 5 jours

Groupe
De 2 à 8 personnes

Tarifs
Inter : Nous consulter
Intra : Nous consulter

Programme

Pré-requis

Aucun

Public concerné

Chefs de projet Consultants Architectes techniques Toute personne désirant maîtriser la mise en oeuvre d’un Système de Management de la Sécurité de l’Information (SMSI) Toute personne responsable du maintien de la conformité aux exigences du SMSI

Objectifs pédagogiques

Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement un SMSI
Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation
Savoir accompagner une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et la tenue à jour du SMSI
Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives au Système de Management de la Sécurité de l’Information

Contenu

INTRODUCTION À LA NORME ISO/CEI 27001 ET INITIALISATION D’UN SMSI

Objectifs et structure de la formation

Cadres normatifs et règlementaires

Système de Management de la Sécurité de l’Information

Principes et concepts fondamentaux du Système de Management de la Sécurité de l’Information

Initialisation de la mise en oeuvre du SMSI

Compréhension de l’organisation et clarification des objectifs de sécurité de l’information

Analyse du système de management existant

PLANIFICATION DE LA MISE EN OEUVRE D’UN SMSI

Leadership et approbation du projet du SMSI

Périmètre du SMSI Politiques de sécurité de l’information

Appréciation du risque

Déclaration d’applicabilité et décision de la direction pour la mise en oeuvre du SMSI

Définition de la structure organisationnelle de la sécurité de l’information

MISE EN OEUVRE D’UN SMSI

Définition d’un processus de gestion de la documentation

Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques

Plan de communication

Plan de formation et de sensibilisation

Mise en oeuvre des mesures de sécurité

Gestion des incidents

Gestion des activités opérationnelles

SURVEILLANCE, MESURE, AMÉLIORATION CONTINUE ET PRÉPARATION DE L’AUDIT DE CERTIFICATION DU SMSI

Surveillance, mesure, analyse et évaluation

Audit interne

Revue de direction

Traitement des non-conformités

Amélioration continue

Préparation de l’audit de certification

Compétences et évaluation des "Implementers"

Clôture de la formation

Moyens pédagogiques

Formation axée sur la mise en pratique

Méthode participative

Alternance de cours et d’exercices dirigés ou en autonomie

Travaux individuels et corrections collectives

Support de cours

Modalités d'évaluation

Questionnaire d’auto-évaluation Evaluation de fin de formation : test d’auto-évaluation Bilan individuel des compétences acquises Questionnaire de satisfaction à chaud Attestation de fin de formation

Accessibilité

Nous consulter

Date de modification

02/05/2023

Fiche Programme

Télécharger le programme

Si vous désirez une formation en INTRA sur ce produit de formation, vous pouvez nous faire part de votre besoin en cliquant sur le bouton ci-contre.

Demande de devis