Comprendre et mettre en place un système de management de la sécurité de l'information conforme à l'ISO 27001, en préparation à la certification.
Objectifs
- Comprendre les enjeux de la sécurité de l'information
- Connaître les exigences d'ISO 27001
- Apprécier les risques
- Sélectionner les mesures de sécurité
- Construire le système
- Préparer la certification
Programme détaillé
- Les enjeux
- La norme et sa structure
- Le contexte et les parties intéressées
Module 2 — L’appréciation des risques
- L’identification des actifs
- L’analyse et l’évaluation des risques
- Le traitement
Module 3 — Les mesures de sécurité
- La déclaration d’applicabilité
- Les mesures de sécurité
- La maîtrise opérationnelle
Module 4 — Le système et la certification
- Le pilotage
- L’audit interne
- La préparation à la certification
Méthodologie pédagogique
Pédagogie active et orientée terrain : apports structurés, exercices appliqués à vos cas réels, études de cas et mises en situation. Chaque participant repart avec un support complet et un plan d'action personnalisé. Les acquis sont évalués en fin de session et une attestation de formation est remise.
Profil de l'intervenant
Consultant en sécurité des systèmes d'information, praticien et formateur.