Prochaine session : 23-24 avril 2026 — Présentiel à Tanger

Comprendre et mettre en place un SMSI selon l'ISO 27001

Management de la sécurité de l'information — ISO/IEC 27001:2022

D'autres sessions sont possibles en présentiel ou à distance, selon vos besoins. Contactez-nous

2 jours Tanger Tarif sur demande

Objectifs de la formation

Ce que vous saurez faire

Comprendre les enjeux de la sécurité de l'information

Comprendre la logique et la structure de la norme ISO/IEC 27001

Identifier les exigences clés du référentiel

Comprendre le rôle des acteurs dans une démarche ISO 27001

Se situer dans un projet de mise en conformité ou de certification

Public concerné

Responsables IT / SSI
Responsables Qualité / QHSE
Managers / Chefs de projet
Consultants
Toute personne impliquée dans la sécurité de l'information

Prérequis

Aucun prérequis n'est nécessaire. Des notions en IT sont appréciées.

Méthodes pédagogiques

Exposés interactifs
Études de cas et exemples concrets
Exercices pratiques
Atelier d'analyse de risques

Évaluation & attestation

Évaluation : QCM de vérification des connaissances

Attestation : remise sous condition d'un score ≥ 60%

Documents fournis : support de formation + norme ISO offerte

Programme détaillé

2 jours de formation intensive

Jour 1

Fondamentaux et exigences ISO 27001

1. Introduction à la sécurité de l'information

• Enjeux cyber et réglementaires
• Concepts clés : information, actif, menace, vulnérabilité, risque
• Principes CIA (Confidentialité – Intégrité – Disponibilité)
• Exemples d'incidents réels

2. Présentation de l'ISO/IEC 27001

• Historique et objectifs
• ISO 27001 vs ISO 27002
• Panorama des normes de sécurité de l'information

3. Exigences du référentiel ISO 27001

• Contexte de l'organisation
• Leadership
• Planification
• Support
• Fonctionnement
• Évaluation des performances
• Amélioration continue

Jour 2

Contrôles, risques, certification

1. Annexe A : contrôles de sécurité (ISO 27001:2022)

• Présentation des domaines de contrôle
• Contrôles organisationnels, humains et techniques
• Lien risques / contrôles
• Bonnes pratiques de mise en œuvre

2. Atelier pratique – Analyse de risques (EBIOS simplifiée)

• Identification des actifs et impacts
• Définition des scénarios de risques
• Estimation et priorisation des risques
• Traitement et acceptation des risques

3. Processus de certification ISO 27001

• Audit de certification
• Non-conformités et actions correctives
• Maintien et amélioration du SMSI

4. Facteurs clés de réussite

• Facteurs clés de réussite et pièges à éviter
• Retours d'expérience SMSI et certification

Inscription

Inscrivez-vous à la formation

Formation de 2 jours — Tarif sur demande — 23-24 avril 2026, présentiel à Tanger.

Nom *

Prénom *

Email *

Téléphone *

Entreprise

Message (optionnel)

J'accepte que mes données soient utilisées pour traiter mon inscription à cette formation. *

* Champs obligatoires. Vos données sont protégées conformément au RGPD.

Programme détaillé

Recevez le programme complet

Renseignez votre email pour recevoir le programme détaillé de la formation ISO 27001 directement dans votre boîte mail.

Nom complet *

Email professionnel *

J'accepte de recevoir le programme détaillé par email. *

Télécharger le PDF

D'autres sessions sont possibles en présentiel ou à distance selon vos besoins. Contactez-nous à formation@qfconsulting.com