Présentation de la formation
Objectif général
Cette formation a pour objectif de former des professionnels capables de concevoir, mettre en œuvre, auditer et améliorer un système de management de la sécurité de l’information (SMSI) selon les normes internationales.
Elle permet également de développer les compétences nécessaires pour gérer la gouvernance de la sécurité, évaluer les risques, assurer la conformité réglementaire, et accompagner les organisations dans leur certification ISO/IEC 27001
Certifications visées :
- CISSP (Certified Information Systems Security Professional)
- ISO 27001LI (ISO 27001 Lead Implementer)
- ISO 27001 LA (ISO 27001 Lead Auditor)
- ISO 27005 RM (ISO 27005 Risk Management)
-
Public cible
Consultant GRC, Analyste en cybersécurité, Auditeur/ce, RSSI, Architecte de sécurité .
-
Mode de formation
La formation dispensée en ligne et en présentielle.
Approche 100 % pratique avec mise en situation réelle
-
Études de cas issues du terrain
-
Support de cours complet et actualisé
-
Préparation à l’examen de certification
Compétences visées :
- Conception et mise en œuvre de programmes de gouvernance, de gestion des risques et de conformité
- Gestion des risques et des menaces
- Sécurité des données et des applications
- Gestion des incidents de sécurité
- Audit et évaluation de la sécurité
Détails de la formation
-
Module 1 : Introduction à la gouvernance, au risque et à la conformité
Objectifs :
-
Comprendre les concepts fondamentaux de la gouvernance de la sécurité de l’information.
-
Identifier les exigences légales, réglementaires et normatives.
Contenu :
-
Concepts clés : Gouvernance, gestion, conformité, audit
-
Normes et cadres : ISO/IEC 27001, 27002, 27005, 31000, COBIT, ITIL
-
Rôles de la direction et importance du leadership
-
Alignement sécurité et stratégie d’entreprise
Atelier :
-
Élaboration d’une charte de gouvernance sécurité
-
Identification des obligations réglementaires d’une entreprise type
-
-
Module 2 : Système de Management de la Sécurité de l’Information (SMSI) selon ISO 27001 (LI)
Objectifs :
-
Comprendre les exigences de la norme ISO/IEC 27001.
-
Être capable d’implanter un SMSI efficace.
Contenu :
-
Structure HLS (High-Level Structure)
-
Politique de sécurité, rôles et responsabilités
-
Analyse du contexte et identification des parties intéressées
-
Gestion documentaire et cycle PDCA
-
Introduction à la norme ISO/IEC 27002 (mesures de sécurité)
Atelier :
-
Construction du plan de gestion documentaire d’un SMSI
-
Cartographie des contrôles ISO 27002
-
-
Module 3 : ISO 27005 RM (ISO 27005 Risk Management)
Objectifs :
-
Maîtriser la méthodologie d’analyse et de traitement des risques.
-
Élaborer et maintenir un plan de gestion des risques.
Contenu :
-
Processus de gestion des risques selon ISO/IEC 27005 et ISO 31000
-
Identification, évaluation et traitement des risques
-
Critères de risque, cartographie et appétence au risque
-
Surveillance et amélioration continue
Atelier :
-
Réalisation complète d’une analyse de risques d’un système d’information
-
Élaboration d’un plan de traitement et suivi des risques
-
-
Module 4 – Audit interne et externe du SMSI (ISO 27001 LA)
Objectifs :
-
Conduire un audit ISO 27001 complet (planification, exécution et suivi).
-
Préparer la certification ISO/IEC 27001 d’une organisation.
Contenu :
-
Principes et méthodes d’audit ISO 19011
-
Rôle et responsabilité de l’auditeur principal (Lead Auditor)
-
Préparation, planification, exécution et reporting d’audit
-
Techniques d’entretien, échantillonnage et vérification
-
Non-conformités et actions correctives
-
-
Module 5 : Projet de fin d'études
- Réalisation d'un projet de gouvernance, de gestion des risques et de conformité
- Présentation des résultats et des recommandations
- Expérience en informatique
- Connaissance des principes et des concepts de la gouvernance, du risque et de la conformité
- Diplôme en informatique ou en sécurité informatique
Présentation du formateur
