Elle couvre les fondements des normes ISO 27000, le modèle PDCA, les rôles et responsabilités liés à la sécurité, ainsi que les étapes essentielles : inventaire des actifs, gestion des risques, traitement des menaces et processus de certification. Un volet spécifique est consacré aux mesures de sécurité organisationnelles et techniques, ainsi qu’au choix d’indicateurs de performance (ISO 27004) et à l’utilisation de tableaux de bord adaptés.
La formation propose également une stratégie de migration vers la version 2022 des normes et intègre des exercices pratiques et études de cas pour ancrer les connaissances.
Destinée aux professionnels des TI, de la gestion de projet, de la comptabilité ou de la gouvernance, elle constitue une base essentielle pour piloter efficacement la sécurité de l’information au sein d’une organisation.
Objectifs de la formation
Être en mesure de maîtriser et d’auditer l’implémentation d’un système de gestion de la sécurité de l’information selon les normes ISO 27001 : 2013 et ISO 27002 : 2023Clientèle visée
Tous postes en réseaux (sauf DBA), postes en gestion des TI (incluant v.-p.), tous postes en gestion de projets, tous postes en gestion et comptables.Préalables
Aucun.Formateurs
Architecture de la formation
- Notion de SGSI (Système de gestion de la sécurité de l’information)
- Rôles et responsabilités
- Présentation de la famille de normes ISO 27000
- Modèle PDCA (Plan-Do-Check-Act) version 2022
- Traces et informations documentées
- Inventaire des actifs
- Analyse du risque
- Traitement du risque
- Processus de certification ISO 27001
- Différentes catégories de mesures de sécurité
- Mesures d’ordre organisationnel et d’ordre technique selon l’ISO 27002 :2022
- Choix des indicateurs selon la norme ISO 27004
- Tableaux de bord stratégiques, tactiques ou opérationnels
- Stratégie de migration de la version 2013 vers la version 2022
- Exercices et étude de cas.
Notes relatives à la formation
Les séances publiques ne sont pas prises en compte par Scale AI pour l'attribution de subventions. Seules les versions sur-mesure de ces formations le sont.
Formation privée en entreprise
Vous êtes plusieurs à vouloir suivre une formation en particulier dans votre entreprise? Si vous êtes plus de 8 personnes, nous pouvons nous déplacer à vos bureaux pour vous donner votre formation en privé. Contactez-nous pour plus de détails ou demandez-nous une soumission en ligne.
Demander une soumissionFormation privée en entreprise
Vous êtes plusieurs à vouloir suivre une formation en particulier dans votre entreprise? Si vous êtes plus de 8 personnes, nous pouvons nous déplacer à vos bureaux pour vous donner votre formation en privé. Contactez-nous pour plus de détails ou demandez-nous une soumission en ligne.
Demander une soumission