Ce que vous apprendrez
Objectifs de la formation
- Comprendre les principes fondamentaux de la norme ISO/IEC 27001:2022
- Mettre en œuvre un SMSI
- Identifier, analyser et traiter les risques
- Déployer des contrôles de sécurité adaptés
- Préparer une organisation à la certification
- Passer la certification Lead Implementer
Contenu détaillé
Programme
Introduction et initiation du SMSI
- Structure et objectifs de la norme
- Concepts fondamentaux de la sécurité de l’information
- Périmètre et contexte organisationnel
Planification
- Leadership et approbation
- Politiques de sécurité
- Gestion des risques
- Déclaration d’applicabilité (SoA)
Déploiement des contrôles
- Contrôles de l’Annexe A
- Sécurité physique, accès et cryptographie
- Sécurité des opérations et communications
Pilotage et amélioration
- Mesure de la performance et audit interne
- Revue de direction
- Préparation à l’audit de certification
À qui s’adresse cette formation
Public cible & Prérequis
Public cible
- RSSI
- Responsables cybersécurité
- Responsables conformité et risques
- Auditeurs internes
- Ingénieurs et chefs de projets sécurité
- Consultants cybersécurité
Prérequis
- Connaissances générales en cybersécurité
- Bonne compréhension des systèmes d’information
- Connaissances de base de la norme ISO 27001 recommandées
Pédagogie
Méthodes pédagogiques
- Apports théoriques et études de cas
- Exercices pratiques et ateliers collaboratifs
- Simulations d’audit
- Préparation à l’examen de certification
Validation
Modalités d’évaluation
- Évaluation continue
- QCM de validation des acquis
- Examen blanc
- Certification Lead Implementer
- Évaluation à chaud et à froid
L’équipe pédagogique
Intervenants
- Expert certifié en management de la sécurité de l’information