• Objectifs et structure de la formation.
• Cadres normatifs et règlemtaires.
• Système de management de la sécurité et de l’information.
• Principes et concepts fondamentaux du Système de management de la sécurité de l’information.
• Initialisation de la mise en oeuvre du SMSI.
• Compréhension de l’organisation et clarification des objectifs de sécurité de l’information.
• Analyse du système de management existant.
• Leadership et approbation du projet du SMSI.
• Périmètre du SMSI.
• Politiques de sécurité de l’information.
• Appréciation du risque.
• Déclaration d’applicabilité et décision de la direction pour la mise en oeuvre du SMSI.
• Définition de la structure organisationnelle de la sécurité de l’information.
• Définition d’un processus de gestion de la documentation.
• Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques.
• Plan de communication.
• Plan de formation et de sensibilisation.
• Mise en oeuvre des mesures de sécurité
• Gestion des incidents.
• Gestion des activités opérationnelles.
• Surveillance, mesure, analyse et évaluation
• Audit interne
• Revue de direction
• Traitement des non-conformités
• Amélioration continue
• Préparation de l’audit de certification
• Compétence et évaluation des « implementers »
• Clôture de la formation