Module 1 – Introduction à la sécurité de l’information et à la norme ISO/IEC 27001
Dans ce module, les participants découvriront les fondements de la sécurité de l’information et comprendront le rôle stratégique de la norme ISO/IEC 27001 dans un monde numérique exposé aux cybermenaces. Ils apprendront à identifier les enjeux, à connaître les principes clés (confidentialité, intégrité, disponibilité) et à situer la norme dans le paysage des standards internationaux.
Module 2 – Contexte organisationnel et périmètre du SMSI
Dans ce module, les participants apprendront à analyser l’environnement interne et externe de leur organisation, à identifier les parties intéressées et à définir un périmètre clair pour le SMSI. Ils comprendront l’importance de cadrer dès le départ le système pour assurer sa pertinence et sa conformité.
Ce module explique comment impliquer la direction dans le pilotage du SMSI. Les participants découvriront les responsabilités managériales, la définition d’une politique de sécurité efficace et les moyens de diffuser une culture de la sécurité au sein de l’organisation.
Ce module fournit une méthode structurée pour identifier, évaluer et hiérarchiser les risques liés à la sécurité de l’information. Les participants apprendront à repérer les actifs critiques, les menaces, les vulnérabilités et à calculer un score de risque pour orienter les décisions.
Module 5 – Planification et traitement des risques
Les participants apprendront à construire un plan de traitement des risques, à définir des mesures de sécurité adaptées et à suivre leur mise en œuvre. Ce module met l’accent sur la cohérence entre analyse de risques et plan d’action.
Ce module couvre les ressources, les compétences, la gestion documentaire et les mesures opérationnelles de l’Annexe A. Les participants découvriront comment garantir la disponibilité et l’efficacité des moyens nécessaires au SMSI.
Module 7 – Gestion des incidents et continuité d’activité
Les participants apprendront à détecter, analyser et traiter efficacement les incidents de sécurité, tout en assurant la continuité des opérations. Ce module détaille les processus, les responsabilités et les bonnes pratiques.
Module 8 – Évaluation des performances et amélioration continue
Ce dernier module explique comment évaluer l’efficacité du SMSI, conduire des audits internes, organiser les revues de direction et intégrer l’amélioration continue grâce au cycle PDCA.