Jour 1 : introduction à la norme ISO/CEI 27001 et initialisation d'un SMSI


• SMSI

• Principes fondamentaux de la sécurité de l'information

• Initialisation de mise en oeuvre du SMSI

• Compréhension de l'organisme et clarification des objectifs de sécurité de l'information

• Analyse du système de management existant


Jour 2 : planification de la mise en œuvre d'un SMSI

• Leadership et approbation du projet SMSI

• Domaine d'application du SMSI

• Politiques de sécurité de l'information

• Evaluation du risque

• Déclaration d'applicabilité et autorisation par la direction de mise en oeuvre du SMSI

• Définition de la structure organisationnelle de la sécurité de l'information


Jour 3 : mise en œuvre d'un SMSI

• Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques

• Mise en oeuvre des mesures de sécurité

• Définition du processus de gestion de la documentation

• Plan de communication

• Plan de formation et de sensibilisation

• Gestion des opérations

• Gestion des incidents


Jour 4 : surveillance, mesure, amélioration continue et préparation de l'audit de certification du SMSI

• Surveillance, mesure, analyse et évaluation

• Audit interne

• Revue de direction

• Traitement des problèmes et des non-conformités

• Amélioration continue

• Préparation à l'audit de certification

• Compétence et évaluation d'un implémenteur


Jour 5 : examen de certification

• Révisions

• Questions/réponses

• Passage de l'examen