Vous voulez enfin poser des bases solides à votre gouvernance en conformité avec les exigences de l'ISO 27001 version 2022 ?

Présentation et public concerné
Ce module de formation est conçu pour vous guider dans la définition, la structuration et la formalisation des règles de gouvernance en sécurité de l’information. En combinant les concepts clés de la norme ISO 27001 version 2022 et des mises en pratique concrètes, vous apprendrez à bâtir une gouvernance claire, alignée et documentée, véritable socle de votre système de management de la sécurité de l’information (SMSI).

Cette formation s’adresse à tous les professionnels impliqués dans la gouvernance de la sécurité de l’information : RSSI, DSI, responsables qualité, chefs de projet, consultants, auditeurs internes ou toute personne en charge de piloter ou structurer un SMSI dans une organisation.

Cette formation est accessible aux personnes en situation de handicap.

Compétences visées
À l’issue de cette formation, vous serez en mesure de :
    • Comprendre les exigences de la norme ISO 27001 version 2022 en matière de gouvernance (chapitres 4, 5 et 7)
    • Identifier les rôles et responsabilités nécessaires à une gouvernance efficace du SMSI
    • Définir et formaliser les compétences clés liées à la sécurité de l’information
    • Mettre en place une politique de sécurité alignée avec la stratégie de l’organisation
    • Décrire les attentes des parties intéressées et les intégrer dans le pilotage du SMSI
    • Élaborer une stratégie de communication interne autour de la sécurité de l’information
    • Rédiger un manuel d’organisation personnalisé, structurant les règles de gouvernance de votre SMSI

Prérequis et durée
Pour suivre cette formation, il est nécessaire d’avoir réalisé ou participé à une démarche d’analyse des risques en sécurité de l’information.

👉 Si ce n’est pas encore le cas, nous vous recommandons de suivre notre module dédié à l’analyse des risques avant de vous lancer.  

De même, il est préconisé d'avoir des connaissances générales en sécurité de l’information, d'être sensibilisé aux enjeux métiers et réglementaires, de disposer de compétences analytiques et organisationnelles, de maîtriser les outils bureautiques et de modélisation.

Mais pas d’inquiétude si vous ne maîtrisez pas encore tout cela ! Le module vous apportera les clés nécessaires pour monter en compétence tout au long de la formation.

De même, il est nécessaire d'avoir votre exemplaire de la norme ISO 27001 version 2022 à portée de main et préconisé d'avoir un exemplaire de la norme ISO 27002 version 2022.

Cette formation dure environ 2 jours, soit 14 heures, répartie en 40% d'apports théoriques et 60% de mise en pratique. Cette durée est donnée à titre indicatif et peut évoluer en fonction des personnes.
À cette durée, il faut également ajouter les durées liées aux ateliers et aux sessions de mentorat individuel en fonction de la formule choisie.

À l’issue de cette formation, vous repartirez avec… 
📝 Un livrable clé en main
Vous aurez rédigé votre propre manuel d’organisation, structurant les règles de gouvernance de votre SMSI. Un document directement réutilisable dans votre organisation, conforme à la version 2022 de l’ISO 27001.

📂 Des modèles et outils opérationnels
Vous disposerez de :
✔️ Modèles de documents pour formaliser rôles, responsabilités, politique, communication, etc.
✔️ Exemples concrets pour chaque exigence traitée.
✔️ Grilles pratiques pour articuler gouvernance, parties intéressées et leadership.

⚡ Une gouvernance applicable dès demain
Votre livrable ne sera pas un simple exercice : il s’ancrera dans la réalité de votre organisation, prêt à être mis en œuvre et présenté lors d’un audit ISO 27001.

🎯 Une vision claire des exigences normatives
Grâce à des supports structurés et des synthèses visuelles, vous aurez une vision simplifiée mais complète des exigences de la norme ISO 27001 version 2022 liées à la gouvernance. De quoi gagner du temps et sécuriser votre démarche de conformité.

Validation des acquis 
Tout au long du module, vous serez invité.e à répondre à des quizz. Ces quizz vous permettront de valider vos connaissances. En complément, si vous choisissez la formule TRIBU, les résultats des quizz seront revus lors des ateliers. Et si vous choisissez la formule DUX, votre mentor pourra valider vos compétences au fur et à mesure de leur acquisition.

Ainsi, à l'issue de votre formation, et en fonction de la formule retenue, les attestations suivantes vous seront remises  :
     - Formule SOLO : Certificat de validation d'acquis de connaissances ;
     - Formule TRIBU : Certificat de validation d'acquis de connaissances et de compétences en cours d'acquisition ;
     - Formule DUX : Certificat de validation d'acquis de connaissances et de compétences.

Chaque niveau de validation hérite par défaut du niveau précédent.