Formations

JOUR 1

• Introduction à la norme ISO/CEI 27001 et initialisation d’un SMSI
• Objectifs et structure de la formation
• Cadres normatifs et règlementaires
• Système de management de la sécurité de l’information
• Principes et concepts fondamentaux du Système de management de la sécurité de l’information
• Initialisation de la mise en œuvre du SMSI
• Compréhension de l’organisation et clarification des objectifs de sécurité de l’information
• Analyse du système de management existant

JOUR 2

• Planification de la mise en œuvre d’un SMSI
• Leadership et approbation du projet du SMSI
• Périmètre du SMSI
• Politiques de sécurité de l’information
• Appréciation du risque
• Déclaration d’applicabilité et décision de la direction pour la mise en œuvre du SMSI
• Définition de la structure organisationnelle de la sécurité de l’information

JOUR 3

• Mise en œuvre d’un SMSI
• Définition d’un processus de gestion de la documentation
• Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques
• Plan de communication
• Plan de formation et de sensibilisation
• Mise en œuvre des mesures de sécurité
• Gestion des incidents
• Gestion des activités opérationnelles

JOUR 4

• Surveillance, mesure, amélioration continue et préparation de l’audit de certification du SMSI
• Surveillance, mesure, analyse et évaluation
• Audit interne
• Revue de direction
• Traitement des non-conformités
• Amélioration continue
• Préparation de l’audit de certification
• Compétence et évaluation des « implementers »
• Clôture de la formation

JOUR 5

• Examen de certification