Le document présente une formation de quatre jours sur l'application du système de management de la sécurité de l'information selon la norme ISO/CEI 27001:2013. Il couvre des concepts fondamentaux tels que la gestion des risques, la gouvernance, et la mise en œuvre des contrôles, tout en permettant aux participants d'acquérir les compétences nécessaires pour conseiller et gérer un SMSI. La formation inclut également des aspects pratiques comme la rédaction de politiques, la gestion des incidents, et la préparation à l'audit de certification.

1. www.intellectus.ma

2. ★ Comprendre l’application d’un système de management de la sécurité de
l’information dans le contexte d’ISO/CEI 27001: 2013
★ Maîtriser les concepts, approches, normes, méthodes et techniques permettant
une gestion efficace d’un SMSI
★ Comprendre la relation entre un système de management de la sécurité de
l’information, incluant le management des risques et des contrôles, et la
conformité aux exigences des différentes parties prenantes d’une organisation
★ Acquérir une expertise pour accompagner une organisation à mettre en œuvre,
gérer et maintenir un SMSI telle que spécifiée dans ISO/CEI 27001: 2013
★ Acquérir l’expertise nécessaire pour gérer une équipe d’implémentation de la
norme ISO/CEI 27001
★ Acquérir les aptitudes personnelles et les connaissances nécessaires pour
conseiller une organisation sur les meilleures pratiques en management de la
sécurité de l’information
★ Améliorer ses capacités d’analyse et de prise de décision dans un contexte de
mise en œuvre et de management de la sécurité de l’information
Objectifs de la formation

3. ★Langue : Français
★Support de cours en français
★Durée: 4 jours
Mode opératoire

5.  Introduction aux systèmes de management et à l’approche par
processus
 Présentation des standards ISO/CEI 27001, ISO/CEI 27002 et
ISO/CEI 27003
 Principes fondamentaux de la Sécurité de l’Information
 Analyse préliminaire et détermination du niveau de maturité
existant concernant la gestion de la sécurité de l’information
 Rédaction du business case et définition préliminaire du SMSI
 Élaboration d’un plan de projet de conformité à ISO/CEI 27001:
2013

6.  Mise en place du cadre de gouvernance
 Définition des rôles & responsabilités
 Rédaction de la politique SMSI
 Définition du domaine d’application (périmètre) du SMSI
 Management du risque: identification, analyse et traitement du
risque
 Rédaction de la déclaration d’applicabilité

7.  Mise en œuvre d’un cadre de gestion documentaire
 Définition des contrôles et rédaction des procédures
 Mise en œuvre des contrôles
 Développement d’un programme de formation, sensibilisation
et communication à la sécurité de l’information
 Gestion des incidents
 Gestion des opérations d’un SMSI

8.  Surveillance des mesures de contrôle et gestion des
enregistrements
 Élaboration de métriques, d’indicateurs de performance des
mesures de contrôle et de tableaux de bord selon ISO/CEI
27004
 Audit interne du SMSI
 Revue de direction du SMSI
 Mise en œuvre d’un programme d’amélioration continue
 Préparation à un audit de certification ISO/CEI 27001: 2013

9. Contactez-nous!
Service Formation
contact@intellectus.ma
387 BD Mohammed 5,
Casablanca - Maroc
+212 522 24 03 33
www.intellectus.ma