Cette formation vous initie à la mise en œuvre et à l’audit d’un Système de gestion de la sécurité de l’information (SGSI) conforme aux normes ISO 27001:2013 et ISO 27002:2023, en tenant compte des évolutions récentes.
<br/>
Elle couvre les fondements des normes ISO 27000, le modèle PDCA, les rôles et responsabilités liés à la sécurité, ainsi que les étapes essentielles : inventaire des actifs, gestion des risques, traitement des menaces et processus de certification. Un volet spécifique est consacré aux mesures de sécurité organisationnelles et techniques, ainsi qu’au choix d’indicateurs de performance (ISO 27004) et à l’utilisation de tableaux de bord adaptés.
<br/>
La formation propose également une stratégie de migration vers la version 2022 des normes et intègre des exercices pratiques et études de cas pour ancrer les connaissances.
<br/>
Destinée aux professionnels des TI, de la gestion de projet, de la comptabilité ou de la gouvernance, elle constitue une base essentielle pour piloter efficacement la sécurité de l’information au sein d’une organisation.