Course Overview

Certification préparée: ISO 27001 (SMSI)

Description et avantages de la formation :

Les menaces et les attaques contre la sécurité de l’information augmentent et s’améliorent constamment. La meilleure forme de défense contre elles est la mise en œuvre et le management appropriés des mesures et des bonnes pratiques en matière

de sécurité de l’information. La sécurité de l’information est également une attente et une exigence essentielle des clients, des législateurs et des autres parties intéressées.

Cette formation est conçue pour préparer les participants à la mise en œuvre d’un système de management de la sécurité de l’information (SMSI) basé sur la norme ISO/IEC 27001. Elle vise à fournir une compréhension complète des bonnes pratiques d’un SMSI et un cadre pour sa gestion et son amélioration continues.La formation comprend de nombreux exercices pratiques et études de cas qui vous permettront d’acquérir une expertise concrète que vous pourrez appliquer à vos opérations et activités quotidiennes. Nos formations sont exhaustives, ce qui signifie qu’elles couvrent tout ce dont vous avez besoin pour obtenir le certificat.

Objectifs la certification :

Cette formation vous aidera à :

• Acquérir une compréhension globale des concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion efficace d’un SMSI
• Comprendre la corrélation entre ISO/IEC 27001, ISO/IEC 27002 ainsi qu’avec d’autres normes et cadres réglementaires
• Comprendre le fonctionnement d’un système de management de la sécurité de l’information et ses processus basés sur ISO/IEC 27001
• Apprendre à interpréter et à mettre en œuvre les exigences de la norme ISO 27001 dans le contexte spécifique d’un organisme
• Acquérir les connaissances nécessaires pour soutenir une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et le maintien efficaces d’un SMSI

Public cible :

• Chefs de projet et consultants impliqués et concernés par la mise en œuvre d’un SMSI
• Conseillers experts cherchant à maîtriser la mise en œuvre d’un SMSI
• Personnes responsables d’assurer la conformité aux exigences de sécurité de l’information au sein d’une organisation.
• Membres d’une équipe de mise en œuvre d’un SMSI

Durée de formation : 40  heures

• Cinq jours en cours du jour
• De lundi à samedi cours du soir

Prérequis :

La principale condition pour participer à cette formation est d’avoir une connaissance générale des concepts du management des systèmes d’information.

Frais : 750.000 FCFA HT

• 350000 FCFA HT frais de formation payable avant le début de la formation
• 400000 FCFA HT frais de certification payable deux jours avant la composition

Contenu de la formation…

Contenu de la formation

 Introduction à la norme ISO/IEC 27001 et démarrage de la mise en œuvre d’un SMSI

 Objectifs et structure de la formation

• Normes et cadres réglementaires
• Système de gestion de la sécurité de l’information basé sur la norme ISO/IEC 27001
• Concepts et principes fondamentaux de la sécurité de l’information
• Lancement de la mise en œuvre du SMSI
• Comprendre l’organisation et son contexte
• Champ d’application du SMSI

 Plan de mise en œuvre d’un SMSI

 Leadership et approbation du projet

• Structure organisationnelle
• Analyse du système existant
• Politique de sécurité de l’information
• Management du risque
• Déclaration de conformité

 Mise en œuvre du SMSI

 Sélection et conception des mesures de sécurité

• Mise en œuvre des mesures de sécurité
• Gestion des informations documentées
• Tendances et technologies
• Communication
• Compétence et sensibilisation
• Gestion des opérations de sécurité

Suivi, amélioration continue et préparation à l’audit de certification du SMSI

 Surveillance, mesurage, analyse et évaluation

• Audit interne
• Revue de direction
• Traitement des non-conformités
• Amélioration continue
• Préparation de l’audit de certification
• Clôture de la formation

Introduction à la norme ISO/IEC 27001 et démarrage de la mise en œuvre d’un SMSI

 Objectifs et structure de la formation

• Normes et cadres réglementaires
• Système de gestion de la sécurité de l’information basé sur la norme ISO/IEC 27001
• Concepts et principes fondamentaux de la sécurité de l’information
• Lancement de la mise en œuvre du SMSI
• Comprendre l’organisation et son contexte
• Champ d’application du SMSI

 Plan de mise en œuvre d’un SMSI

 Leadership et approbation du projet

• Structure organisationnelle
• Analyse du système existant
• Politique de sécurité de l’information
• Management du risque
• Déclaration de conformité

 Mise en œuvre du SMSI

 Sélection et conception des mesures de sécurité

• Mise en œuvre des mesures de sécurité
• Gestion des informations documentées
• Tendances et technologies
• Communication
• Compétence et sensibilisation
• Gestion des opérations de sécurité

Suivi, amélioration continue et préparation à l’audit de certification du SMSI

• Surveillance, mesurage, analyse et évaluation
• Audit interne
• Revue de direction
• Traitement des non-conformités
• Amélioration continue
• Préparation de l’audit de certification

Clôture de la formation