Concept et exigence de la gestion de SMSI selon ISO/IEC 27001 Foundation – Certification

Québec, les 18 et 19 novembre 
9h – 16h30

Date limite d’inscription : 23 octobre 2019

Université Laval, 1030, ave.  Du Séminaire, Pavillon La Laurentienne,  salle 2415

INSCRIPTION

Le paiement total, par carte de crédit uniquement, est requis lors de l’inscription et est non remboursable.

Tous les participants doivent faire l’achat de la norme ISO avant la tenue de la formation, en cliquant ici.

Tous les participants doivent également s’inscrire sur le site de PECB et faire parvenir leur code d’utilisateur par courriel au Réseau ACTION TI.

Formatrice

Chantale Pineault

Résumé 

Principes fondamentaux permettant d’appréhender les meilleures pratiques en matière de systèmes de management de la sécurité de l’information (SMSI) conformes à la norme ISO/IEC 27001. Cette formation met l’emphase sur l’importance d’un SMSI et sur les avantages que peuvent en tirer les organisations qui s’impliquent dans la mise en place de cette façon de faire normalisée.

Clientèle visée

Cette session s’adresse aux personnes souhaitant acquérir des connaissances relatives aux principaux processus impliqués dans la mise en place et dans la gestion d’un SMSI.

Table des matières

Présentation des documents pédagogiques

  • Guide du participant

Déroulement de la formation

Jour 1 : Présentation du Système de management de la sécurité de l’information (SMSI) tel que le définit la norme ISO/IEC 27001

  • Concepts fondamentaux du SMSI conforme à la norme ISO/IEC 27001
  • Principes de base de la sécurité de l’information
  • Survol des clauses 4 à 10 et annexes A d’ISO/IEC 27 001
  • Contexte et champ d’application du SMSI dans l’entreprise
  • Leadership et engagement au sein de l’organisation
  • Planification d’un SMSI en fonction des éléments suivants:
    o Actions à prioriser pour une saine gestion des risques
    o Objectifs de la sécurité de l’information
    o Applicabilité des mesures de sécurité
    o Implantation des processus de sécurité
  • Éléments favorisant le soutien des opérations d’un SMSI
    o Ressources et compétences
    o Sensibilisation et communication
    o Registres, renseignements documentés, etc.

Jour 2 : Fonctionnement et exigences d’un SMSI conforme à la norme ISO/IEC27001

  • Planification et contrôle des opérations d’un SMSI
  • Modes d’évaluation des performances:
    o Surveillance, mesures, analyse
    o Audit interne
    o Revue de direction du SMSI
  • Évaluation de l’efficacité des opérations et gestion des mesures de performances
  • Mesures rectificatives et amélioration continue
  • Mécanisme de certification ISO/IEC 27001
  • Documentation essentielle au maintien d’opérations conformes du SMSI
  • Examen de certification (1 heure)

JE PARTICIPE À QUÉBEC LES 18 ET 19 NOVEMBRE 2019

JE PARTICIPE À MONTRÉAL LES 4 ET 5 DÉCEMBRE 2019

Remboursement salarial

Cette classe de maître est offerte en supplément à la tarification régulière de la JIQ. Inscrivez-vous dès maintenant à la JIQ et bénéficiez d’un rabais de 100$.

Cette classe de maître est admissible à un remboursement salarial. Cliquez ici pour en connaître les conditions.

Cette formation est organisée en collaboration avec TECHNOCompétences.