Sécurité de l'information (ISO 27001)

Sécurité de l'information ISO 27001

Comprendre et mettre en place un système de management de la sécurité de l'information conforme à l'ISO 27001, en préparation à la certification.

Objectifs

  • Comprendre les enjeux de la sécurité de l'information
  • Connaître les exigences d'ISO 27001
  • Apprécier les risques
  • Sélectionner les mesures de sécurité
  • Construire le système
  • Préparer la certification

Programme détaillé

Module 1 — La sécurité de l’information et ISO 27001

  • Les enjeux
  • La norme et sa structure
  • Le contexte et les parties intéressées

Module 2 — L’appréciation des risques

  • L’identification des actifs
  • L’analyse et l’évaluation des risques
  • Le traitement

Module 3 — Les mesures de sécurité

  • La déclaration d’applicabilité
  • Les mesures de sécurité
  • La maîtrise opérationnelle

Module 4 — Le système et la certification

  • Le pilotage
  • L’audit interne
  • La préparation à la certification

Méthodologie pédagogique

Pédagogie active et orientée terrain : apports structurés, exercices appliqués à vos cas réels, études de cas et mises en situation. Chaque participant repart avec un support complet et un plan d'action personnalisé. Les acquis sont évalués en fin de session et une attestation de formation est remise.

Profil de l'intervenant

Consultant en sécurité des systèmes d'information, praticien et formateur.