Description
ISO 27001: Information Security Management – Foundation
Cette formation permet d’acquérir les fondamentaux du Système de Management de la Sécurité de l’Information (SMSI) selon la norme ISO/IEC 27001. Elle explique comment une organisation structure sa gouvernance sécurité : politiques, rôles, analyse de risques, contrôles, traitement des incidents, audits internes et amélioration continue.
L’objectif est de comprendre la logique ISO 27001, savoir lire/mettre en place les éléments clés d’un SMSI, et se préparer à l’examen Foundation
14 h /2 jours
Certification
Présentiel
Objectifs de la formation
Cette formation a pour objectifs de :
- Comprendre les principes et exigences d’un SMSI selon ISO/IEC 27001.
- Maîtriser le vocabulaire, la structure de la norme et les concepts associés (risque, contrôles, amélioration).
- Savoir comment ISO 27001 s’intègre à la gouvernance, à la conformité et aux activités métier.
- Identifier les rôles, livrables et processus nécessaires à la mise en œuvre et au maintien du SMSI.
- Préparer efficacement la certification ISO 27001 Foundation.
Objectifs pédagogiques
À l’issue de la formation, les participants seront capables de :
- Expliquer le fonctionnement d’un SMSI (PDCA, périmètre, parties prenantes, politiques).
- Comprendre l’approche risques : identification, évaluation, traitement, acceptation et suivi.
- Décrire la logique des contrôles de sécurité et leur sélection (référentiel de contrôles).
- Comprendre la documentation SMSI (politiques, procédures, preuves, indicateurs).
- Identifier les étapes d’audit interne et la préparation à une certification ISO 27001.
- Réussir l’examen Foundation (QCM) grâce à une préparation ciblée.
A qui s’adresse cette formation?
Cette formation s’adresse à :
- Chefs de projets SI / responsables transformation impliqués dans des projets sensibles (données, sécurité).
- Responsables sécurité, risk, conformité, qualité, audit interne.
- Administrateurs systèmes/réseaux, responsables IT, référents cyber.
- Toute personne souhaitant comprendre ISO 27001 et participer à un SMSI.
Bac+ 2
3 ans d’expérience
Programme détaillé
Fondamentaux ISO 27001 et structure du SMSI
- Enjeux de la sécurité de l’information : CIA (confidentialité, intégrité, disponibilité) + gouvernance
- Présentation ISO/IEC 27001 : structure, clauses, logique et attentes
- Périmètre et contexte : parties prenantes, exigences, objectifs sécurité
- Gouvernance SMSI : rôles, responsabilités, politiques et gestion documentaire
- Introduction à l’analyse de risques : principes, critères, et approche de traitement
Risques, contrôles, performance et préparation certification
- Traitement des risques : options, plan de traitement, acceptation et suivi
- Contrôles de sécurité : logique de sélection, mise en œuvre, preuves
- Mesure et amélioration : KPI sécurité, revue de direction, actions correctives
- Audit interne et certification : préparation, non-conformités, plan d’action
- Préparation examen : révision guidée + questions type + conseils de réussite
- Évaluation / Examen Foundation (selon modalités)
Réservez votre place dès aujourd’hui!
Prêt à développer vos compétences en gestion de projet? Inscrivez-vous dès maintenant pour accéder à nos formations de haute qualité. Réservez votre place dès maintenant!
Demandez votre devis personnalisé gratuit!
Vous cherchez à former votre équipe en gestion de projet? Demandez un devis personnalisé dès maintenant pour découvrir comment nos programmes de formation peuvent répondre aux besoins uniques de votre entreprise. Contactez-nous pour obtenir un devis gratuit!
