+216 94 25 93 29
zoghlami.sami@hotmail.fr

Join Us

Join Us

OBJECTIF DE LA FORMATION :

  • MaĂ®triser les exigences de la norme ISO 27001 (2022)
  • AcquĂ©rir les compĂ©tences nĂ©cessaires pour construire et mettre en Ĺ“uvre un système de management de la sĂ©curitĂ© de l’information conforme Ă  la norme ISO 27001 (2022)
  • Traduire les exigences de l’ISO 27001 en actions Ă  mener pour un objectif de certification (2022)

DUREE : 4 Jours

PEDAGOGIES DE LA FORMATION

  • Alternance d’exposĂ©s, d’échanges avec les participants et d’exercices
  • Application : intĂ©gration des Ă©tudes de cas rĂ©els oĂą les participants sont mis en situation rĂ©elles dans le cadre des ateliers de travail pour la mise en Ĺ“uvre des compĂ©tences acquises

PROGRAMME

1/ Les fondamentaux et principes d’un SMSI selon la norme ISO 27001

• Les principes et notions de bases : confidentialité, intégrité, disponibilité, authentification, non répudiation
• L’approche d’identification, d’appréciation et traitement des risques SI : actifs, menaces et vulnérabilités

2/ Planifier le SMSI

• Contexte de l’organisme et domaine d’application du SMSI
Atelier Pratique1 :
Elaboration du contexte : Utilisation des Méthodes SWOT/PESTEL Elaboration du domaine d’application Application pour l’organisme
• Rôle de la direction et exigences en documents liés
• Les objectifs de sécurité et les mesures, annexes A de la norme ISO 27001
• Inventaire d’actif avec classification CID
Atelier pratique2 :
Exemple d’inventaire d’actif avec CID, identification des propriétaires d’actifs Application pour l’organisme
 • L’analyse de risques
• Implémentation de l’approche risque SI, règles et bonnes pratiques
• La déclaration d’applicabilité (Exclusions, inclusions)
Atelier pratique 3: Elaboration Dda en groupe
Application pour l’organisme

3- Mise en Ĺ“uvre du SMSI

• Exigence en système documentaire
• Le plan de traitement du risque (PTR)/Traitement d’opportunité (PTO)
• Evaluation des mesures de sécurité
• Le pilotage du SMSI

4/ Maîtriser les mesures liées à la SI

• Gestion d’accès physique/logique
• Sécurité R.H
• Sécurité lié à l’exploitation, développement, communication
• Sécurité liée aux fournisseurs
• Cryptographie
• Gestion des incidents SI,
• Continuité d’activité PCA

5- Mettre à jour et améliorer le SMSI

• L’évaluation des performances, amélioration continue du SMSI

6- Gérer le SMSI dans le cadre d’un système intégré QMS/SMSI

• L’intégration de l’ISO 27001 à un système de management existant : enjeux, vigilance, critère de réussite

7- Evaluation des stagiaires

Livrables suite Ă  la formation :
- Attestation de formation
- Documents de travail des groupes
- Documents de formation :
Support de formation
Livret Exercice
Document Excel exploitable immédiatement dans le cadre du SMSI
 Analyse du Contexte / Analyse SWOT PESTEL, Domaine d’application
 Inventaire d’actifs (avec la méthode de valorisation CID
 Déclaration d’applicabilité, Dda

7- Evaluation des stagiaires

Livrables suite à la formation :
- Attestation de formation
- Documents de travail des groupes
- Documents de formation :
Support de formation
Livret Exercice
Document Excel exploitable
immédiatement dans le cadre du SMSI
Analyse du Contexte / Analyse SWOT PESTEL, Domaine d’application
Inventaire d’actifs (avec la méthode de valorisation CID
Déclaration d’applicabilité, Dda