Cette formation vous initie à la mise en œuvre et à l’audit d’un Système de gestion de la sécurité de l’information (SGSI) conforme aux normes ISO 27001:2013 et ISO 27002:2023, en tenant compte des évolutions récentes.
Elle couvre les fondements des normes ISO 27000, le modèle PDCA, les rôles et responsabilités liés à la sécurité, ainsi que les étapes essentielles : inventaire des actifs, gestion des risques, traitement des menaces et processus de certification. Un volet spécifique est consacré aux mesures de sécurité organisationnelles et techniques, ainsi qu’au choix d’indicateurs de performance (ISO 27004) et à l’utilisation de tableaux de bord adaptés.
La formation propose également une stratégie de migration vers la version 2022 des normes et intègre des exercices pratiques et études de cas pour ancrer les connaissances.
Destinée aux professionnels des TI, de la gestion de projet, de la comptabilité ou de la gouvernance, elle constitue une base essentielle pour piloter efficacement la sécurité de l’information au sein d’une organisation.

Objectif

Être en mesure de maîtriser et d’auditer l’implémentation d’un système de gestion de la sécurité de l’information selon les normes ISO 27001 : 2013 et ISO 27002 : 2023

Est-ce pour vous ?

Tous postes en réseaux (sauf DBA), postes en gestion des TI (incluant v.-p.), tous postes en gestion de projets, tous postes en gestion et comptables.

Préalables

Aucun.

Vos gains

Mettre en place un SMSI conforme aux normes ISO 27001 et 27002:2022

Réaliser une analyse de risques complète et définir un plan de traitement adapté

Identifier et classifier les actifs informationnels pour mieux protéger les données critiques

Déployer des mesures de sécurité organisationnelles et techniques alignées aux bonnes pratiques ISO

Suivre la performance du SMSI avec des indicateurs pertinents et piloter l’amélioration continue

Contenu

Notion de SGSI (Système de gestion de la sécurité de l’information)
Rôles et responsabilités
Présentation de la famille de normes ISO 27000
Modèle PDCA (Plan-Do-Check-Act) version 2022
Traces et informations documentées
Inventaire des actifs
Analyse du risque
Traitement du risque
Processus de certification ISO 27001
Différentes catégories de mesures de sécurité
Mesures d’ordre organisationnel et d’ordre technique selon l’ISO 27002 :2022
Choix des indicateurs selon la norme ISO 27004
Tableaux de bord stratégiques, tactiques ou opérationnels
Stratégie de migration de la version 2013 vers la version 2022
Exercices et étude de cas.

Notes

Les séances publiques ne sont pas prises en compte par Scale AI pour l'attribution de subventions. Seules les versions sur-mesure de ces formations le sont.

💡 Informations utiles

Nos formations sont offertes à Montréal ou Québec en présentiel ou en format virtuel. Les dates et lieux sont précisés lors de votre choix de session ci-dessous. Si vous avez des questions concernant l'inscription, les horaires, la langue d’enseignement ou les modalités d’annulation, consultez notre FAQ .

Intervenants

Philippe Gros

Durée

2 jours

Horaire

9h à 16h

Tarif régulier

1 035 $

Tarif préférentiel

930 $

Formation en entreprise

Vous avez plusieurs employés intéressés par une même formation? Que ce soit en présentiel dans vos bureaux ou à distance en mode virtuel, nous offrons des formations privées adaptées aux besoins de votre équipe. Des tarifs de groupes sont disponibles. Contactez-nous pour plus de détails ou demandez une soumission en ligne.

Demander une soumission

Cybersécurité : implanter selon ISO 27001 et 27002