•Comprendre la mise en œuvre d’un Système de Management de la Sécurité de l’Information conforme à l’ISO 27001
• Acquérir une compréhension globale des concepts, démarches, normes, méthodes et techniques nécessaires pour gérer efficacement un Système de Management de la Sécurité de l’Information
• Acquérir l’expertise nécessaire pour assister une organisation dans la mise en œuvre, la gestion et le maintien d’un SMSI, tel que spécifié dans l’ISO 27001 •
Acquérir l’expertise nécessaire pour gérer une équipe de mise en œuvre d’ISO 27001
• Demander la qualification de Certified ISO/IEC 27001 Provisional Implementer, Certified ISO/IEC 27001 AImplementer ou Certified ISO/IEC 27001 Lead Implementer
(après avoir réussi l’examen), en fonction du niveau d’expérience

• Code : ISO 27001 LI
• Durée : 5 jours
• Horaires : 9h30 – 16h00
• Lieu : Tunis
• Examen: Inclus*

• Les gestionnaires de projets ou les consultants voulant préparer et gérer une structure dans la mise en œuvre et la gestion des systèmes de sécurité d’informations
• Les auditeurs qui souhaitent comprendre les systèmes de sécurité d’informations et leur fonctionnement
• Les CxO et les managers responsables de la gestion TI d’une entreprise ainsi que la gestion des risques
• Les membres d’une équipe de sécurité de l’information
• Les conseillers experts en technologie de l’information
• Les experts techniques qui veulent se préparer pour un poste en sécurité de l’information ou pour la gestion d’un projet lié à la sécurité de l’information

• Une connaissance de base de la
sécurité des systèmes d’information

• Support de cours en français
• Cours donné en français
• Copie de la norme ISO 27001

Jours 1, 2, 3 & 4
Introduction au concept de Système de Management de la Sécurité de l’Information (SMSI) tel que défini par l’ISO 27001 Initialisation d’un SMSI
• Introduction aux systèmes de management et à l’approche processus
• Présentation de la suite des normes ISO
27000 ainsi que du cadre normatif, légal et réglementaire
• Principes fondamentaux de la sécurité de l’information
• Analyse préliminaire et détermination du niveau de maturité d’un système de management de sécurité de l’information
existant d’après l’ISO 21827
• Rédaction d’une étude de faisabilité et d’un plan projet pour la mise en œuvre d’un SMSI
Planifier la mise en œuvre d’un SMSI basé sur l’ISO 27001
• Définition du périmètre (domaine
d’application) du SMSI • Développement de la politique et des objectifs du SMSI
• Sélection de l’approche et de la méthode d’évaluation des risques
• Gestion des risques : identification,
analyse et traitement du risque (d’après les dispositions de l’ISO 27005)
• Rédaction de la Déclaration d’Applicabilité
Mettre en place un SMSI basé sur l’ISO 2700

• Mise en place d’une structure de gestion de la documentation
• Conception et implémentation des mesures de sécurité
• Développement d’un programme de
formation et de sensibilisation, et
communication à propos de la sécurité de l’information
• Gestion des incidents (d’après les dispositions de l’ISO 27035)
• Gestion des opérations d’un SMSI
Contrôler, surveiller, mesurer et
améliorer un SMSI conformément à la norme ISO 27001
• Contrôler les mesures de sécurité du SMSI
• Développement de mesures, d’indicateurs de performance et de
tableaux de bord conformes à l’ISO 27004
• Audit interne ISO 27001
• Revue du SMSI par les gestionnaires
• Mise en œuvre d’un programme d’amélioration continue
• Préparation à l’audit de certification ISO
27001
Jour 5
Passage de l’examen
*Passage de l’examen le dernier jour de la formation