ISO 27001:2022 est la référence internationale pour la gestion de la sécurité de l'information. Elle est de plus en plus demandée par les donneurs d'ordre B2B, en particulier dans le numérique et le SaaS. Notre formation de 3 jours couvre la norme révisée 2022 (annexe A à 93 mesures réorganisées) et vous prépare à la certification.
DSI, RSSI, responsables conformité, dirigeants de PME numériques. Adapté aux structures qui visent une certification ISO 27001 ou qui veulent comprendre le référentiel pour répondre à des questionnaires fournisseurs.
Famille ISO 27000 (27001, 27002, 27017, 27018, 27701), structure HLS, contexte (4.1, 4.2, 4.3), leadership et politique de sécurité, planification du SMSI : objectifs, analyse de risques (méthodes ISO 27005 et EBIOS RM), plan de traitement, déclaration d'applicabilité (SoA).
Les 93 mesures réorganisées en 4 thèmes (organisation, personnel, physique, technologique). Focus sur les 11 nouveaux contrôles (cyberveille, threat intelligence, ICT readiness, configuration management, secure coding, etc.). Comparaison avec la version 2013 et chemin de mise à niveau.
Audit interne (planification, conduite, rapport), revue de direction, amélioration continue. Préparation à l'audit de certification (LSTI, AFNOR Certification, Bureau Veritas, etc.) : audit blanc, écarts fréquents, conduite à tenir face aux non-conformités.
Démarrez par un pré-audit à 299€, livré sous 48h. Sans engagement.