Module 1 — La norme ISO 27001 et le SMSI
- Comprendre la structure de la norme ISO 27001:2022 (clauses 4 à 10).
- Identifier les parties intéressées et le contexte de l'organisation.
- Définir le périmètre du Système de Management de la Sécurité de l'Information.
- Comprendre les exigences de leadership et d'engagement de la direction.
Module 2 — Analyse et traitement des risques
- Appliquer la méthodologie d'analyse des risques ISO 27005.
- Identifier et évaluer les actifs informationnels.
- Évaluer les menaces, vulnérabilités et impacts associés.
- Définir le plan de traitement des risques et la Déclaration d'Applicabilité (SoA).
Module 3 — Implémentation des contrôles Annexe A
- Comprendre les 93 contrôles de l'Annexe A ISO 27001:2022.
- Implémenter les contrôles organisationnels et humains.
- Mettre en place les contrôles physiques et technologiques.
- Documenter les politiques et procédures de sécurité.
Module 4 — Opération et surveillance du SMSI
- Gérer les incidents de sécurité et les non-conformités.
- Mettre en place les indicateurs de performance (KPI) de sécurité.
- Réaliser des audits internes ISO 27001.
- Préparer et conduire la revue de direction.
Module 5 — Préparation à la certification
- Comprendre le processus de certification et d'accréditation (PECB, BSI).
- Préparer la documentation requise pour l'audit de certification.
- Simuler un audit de certification ISO 27001.
- Projet final : dossier complet de mise en conformité ISO 27001 pour une organisation type.
Un programme adapté à votre niveau réel
Ce programme est indicatif. Pour un parcours vraiment sur mesure, commencez par vous entraîner et évaluer votre niveau avec le quiz CodeDuel. Contactez-nous ensuite — notre IA détecte précisément vos gaps et nous construisons un programme adapté à votre niveau réel.