NORME ISO 27001

JOUR 1 – Matinée

• Introduction aux normes ISO et à la famille ISO 27000.
• Aperçu du processus de certification ISO 27001, incluant ses étapes et ses bénéfices stratégiques.
• Concepts clés de la sécurité de l’information et gestion efficace d’un Système de Gestion de la Sécurité de l’Information (SGSI).

JOUR 1 – Après midi

• Analyse détaillée des clauses essentielles de l’ISO/IEC 27001:2022, en mettant l’accent sur leur structure et leurs objectifs.
• Introduction aux méthodologies de gestion des risques, incluant l’identification, l’évaluation et le traitement des risques.

JOUR 2 – Matinée

• Compréhension et application du cycle PDCA (Planifier-Faire-Vérifier-Agir) pour l’amélioration continue au sein d’un SGSI.
• Examen des mesures de sécurité obligatoires et de leur mise en œuvre pratique.

JOUR 2 – Après midi

• Exploration des meilleures pratiques en matière de sécurité de l’information basées sur l’ISO/IEC 27002:2022, y compris des conseils pour la mise en œuvre des contrôles de sécurité.
• Exercices pratiques, études de cas et scénarios réels pour renforcer l’apprentissage et fournir des informations concrètes aux participants.

Tout au long de la formation, les participants s’engagent dans des ateliers interactifs et des discussions de groupe, garantissant une expérience d’apprentissage pratique adaptée aux applications réelles.

Aucune expérience en sécurité informatique n’est requise. Une compréhension de base des concepts de la sécurité de l’information serait un atout.

Le matériel suivant sera fournit :

• Diapositives de formation et documentation sur les fondamentaux de l’ISO 27001
• Exercices pratiques sur l’analyse des risques et l’intégration du cycle PDCA
• Études de cas sur la mise en œuvre des mesures de sécurité
• Un aperçu des meilleures pratiques de l’ISO/IEC 27002:2022.

Cette formation s’adresse à tout professionnel souhaitant comprendre la certification ISO/IEC 27001 et la gouvernance de la sécurité. Elle est particulièrement destinée aux auditeurs et consultants impliqués dans les systèmes de gestion de la sécurité, aux responsables de la conformité, ainsi qu’aux gestionnaires des risques ou des systèmes d’information.

• Présentations interactives
• Ateliers pratiques (analyse des risques, cycle PDCA)
• Études de cas et scénarios réels
• Discussions de groupe et sessions de questions-réponses

Evaluation en début et fin de formation, quizz…

5 jours ouvrés avant le début de la formation (si financement OPCO).

Une attestation de formation conforme aux dispositions de l’Article L. 6353-1 alinéa 2 remise au stagiaire. Aucune certification formelle n’est accordée ; seule la participation est reconnue. Cette formation a pour objectif de fournir des connaissances fondamentales, mais ne délivre pas de certification professionnelle.