Conception d'un système de management de la sécurité de l'information (SMSI), selon les normes ISO 2700X
Durée
Cinq (05) jours
Date démarrage
Mars - Septembre 2019
Objectifs
- Comprendre les principes d'application de l'ISO 27001:2005 dans la construction d'un système de management de la sécurité de l'information,
- Comprendre la relation entre le système de management de la sécurité de l'information, le management des risques, les mesures, et les différentes parties prenantes,
- Comprendre les principes, procédures et techniques d'audit de l'ISO 19011 :2002, et comment les appliquer dans le cadre d'un audit selon l'ISO 27001,
- Comprendre l'application des obligations légales, statutaires, réglementaires ou contractuelles pertinentes lors de l'audit d'un SMSI,
- Acquérir les compétences nécessaires pour effectuer un audit de façon efficace, et les techniques de gestion d'une équipe d'audit, préparer et compléter un rapport d'audit ISO 27001.
- Acquérir les compétences nécessaires pour effectuer pour implémenter un SMSI.
Population concernée
- Personnes désirant diriger des audits de certification ISO 27001 en tant que responsable d'une équipe d'audit,
- Consultants désirant préparer et accompagner une organisation lors d'un audit de certification ISO 27001,
- Auditeurs internes désirant préparer et accompagner leur organisation vers l'audit de certification ISO 27001,
- Responsables de la sécurité de l'information ou de la conformité,
- Conseillers experts en technologies de l'information
Méthodes pédagogique
- Etudes de cas
- Exercices pratiques
- Débats et simulations de situations professionnelles réelles
Somaire du programme
- Introduction à la gestion d'un système de management de la sécurité de l'information selon ISO 27001
- Démarrer un audit ISO 27001
- Conduire un audit ISO 27001
- Conclure un audit ISO 27001
- Implémenter un SMSI
- Présentation du projet d'implémentation (de la définition, à l'organisation et la mise en oeuvre) et naissance du SMSI. Étude de cas.
- Analyse et gestion des risques Présentation de la démarche ISO 27005 et sa mise en oeuvre opérationnelle. Étude de cas.
- Exposé des classes de mesures de protection selon l'ISO/IEC27002. Étude de cas.
- Politiques et processus supports au système de Management de la Sécurité de l'Information : Politiques SMSI, usages SMSI, comités et différentes revues, gestion des incidents, gestion documentaire.
- Contenus du référentiel documentaire SMSI conformément à l'ISO 27001.
- Indicateurs et surveillance du SMSI: les contrôles et l'audit interne.
Coût de la formation (HT)

Demi pension: 47 000.00DA

Pension complète: 63 250.00DA

Pension complète aménagée: +1 000.00DA par nuitée.

TVA: 9%

Contact: Chef de département

Mme Naima LAKROUF

Téléphone: 024 79 48 85

Fax:

Email:

Ligne standard: 024 79 47 45 / 46 Poste: 132