– Cadres normatifs et règlementaires.
– Principes et concepts fondamentaux du système de management de la
sécurité de l’information.

– Analyse du système de management existant.

– Périmètre du SMSI.

– Politiques de sécurité de l’information.

– Appréciation du risque.

– Déclaration d’applicabilité et décision de la direction pour la mise en œuvre du SMSI.

– Définition de la structure organisationnelle de la sécurité de l’information.

– Définition d’un processus de gestion de la documentation.

– Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques.

– Gestion des incidents.

– Plan de communication, de formation et de sensibilisation.

– Mise en œuvre des mesures de sécurité.

– Gestion des activités opérationnelles.

– Surveillance, mesure, analyse et évaluation.

– Amélioration continue.

– L’audit interne, externe, tierce partie. Choisir son auditeur.

– L’audit organisationnel : démarche, méthodes.

– La revue de direction.

– La préparation de l’audit de certification.

– Révision. Conseils pour l’examen.

– Contenu de l’examen, règles à respecter. Normes ou autres
documents mis à la disposition des candidats.

– Modalités mises en œuvre pour respecter la confidentialité des copies.
 – Points minimaux requis pour l’obtention de l’examen écrit.

– L’examen comporte un questionnaire à choix multiples relatif à
la norme ISO/IEC 27001.

– L’examen comporte également des exercices pratiques et une
étude de cas.

– Un certificat de participation de 31 crédits DPC
(développement professionnel continu) est délivré.
Examen
Examen blanc et correction collective. Passage de l’examen.