Cette formation ISO/IEC 27001 intensive de cinq jours permet aux participants de développer l'expertise nécessaire pour accompagner une organisation dans la mise en œuvre et la gestion de son système de management de la sécurité de l'information, comme spécifié dans ISO 27001:2013 : gestion du risque (selon ISO 27005), plan de traitement des risques, mise en œuvre, surveillance, réexamen et opération d'un SMSI, amélioration continue, engagement de la direction, suivi et revue. Ce cours comprend aussi une introduction à l'audit de certification ISO 27001. Le participant acquiert la maîtrise des meilleures pratiques d'implémentation des mesures de sécurité de l'information issues des onze domaines de l'ISO/IEC 27002 :2013 : Politique de sécurité, organisation de la sécurité de l'information, gestion des actifs, sécurité des ressources humaines, sécurité physique et environnementale, gestion des communications et des opérations, contrôle d'accès, acquisition, le développement et l'entretien des systèmes d'information, gestion des incidents de sécurité de l'information, gestion de la continuité d'activité, et conformité. OBJECTIFS  Acquérir les connaissances nécessaires à l'implémentation, la gestion, et la maintenance d'un SMSI, comme spécifié dans ISO 27001 :2013  Comprendre les étapes de mise en œuvre d'un système de management de la sécurité de l'information  Comprendre la relation entre le système de management de la sécurité de l'information, le management des risques, les contrôles, et les différentes parties prenantes  Acquérir les compétences nécessaires pour conseiller efficacement une organisation sur les meilleures pratiques en management de la sécurité de l'information. AUDIENCE  RSSI  Personnes impliquées dans l‘implémentation de la norme ISO/IEC 27001  Consultants/Spécialistes sécurité IT  Exécutifs et seniors managers, responsables de la gouvernance du SI et de la gestion des risques