Module 4 – Construire et piloter un SMSI opérationnel (ISO 27001)
- 7 heures
- Niveau : intermédiaire
- Numerilium est certifié Qualiopi
Ce module traite de la mise en œuvre d’un SMSI simplifié et permet aux participants de comprendre les enjeux, d’identifier les actifs sensibles, de réaliser une analyse simplifiée des risques, de définir des mesures de sécurité adaptées et de piloter la démarche en continu.
Les objectifs de la formation
- Définir le périmètre et identifier les actifs critiques du SMSI simplifié.
- Réaliser une analyse des risques opérationnelle et prioriser les actions.
- Choisir et mettre en œuvre les mesures de sécurité adaptées.
- Structurer la documentation essentielle du SMSI.
- Assurer le pilotage et l’amélioration continue du SMSI.
Accès à la formation
- Pour qui
- Équipes IT
- RSSI
- Consultants sécurité conformité
- Responsables qualité et audit interne
- Prérequis
- Connaissance de base des principes de la sécurité de l'information ou avoir suivi le module 3.1
Le programme de la formation
0 - Iinformation générale
- Objectifs pédagogiques
- Programme de la formation
Modalités d’évaluation des acquis
- Prérequis
- Durée
Informations session & traçabilité
Mentions réglementaires obligatoires
- Accessibilité Handicap
CGV & Procédure de réclamation
Traçabilité FOAD
Partie 1 - Contexte et enjeux du SMSI
- Identifier les enjeux réglementaires, métiers et organisationnels
- Comprendre le rôle d’un SMSI et la logique d’un modèle simplifié
- Situer le SMSI dans le cycle global de la sécurité de l’information
Partie 2 - Identification des actifs et définition du périmètre
- Catégories d’actifs (humains, techniques, applicatifs, données, partenaires…)
- Méthodes simples d’inventaire
- Délimitation du périmètre (frontières, exclusions, acteurs impliqués)
Partie 3 - Analyse des risques et évaluation simplifiée
- Rappel du cycle : menace → vulnérabilité → risque → impact
- Méthodes simplifiées (grille 3×3, approche contextuelle rapide)
- Matrice de risques et priorisation
Partie 4 - Traitement des risques : mesure de sécurité et préventions
- Types de mesures : techniques, organisationnelles, physiques
- Référentiels utiles (ISO 27002 simplifié, guides ANSSI)
- Élaboration du plan de traitement et arbitrages
Partie 5 - Gouvernance, documentation et conformité (ISO 27001 simplifié)
- Rôle des acteurs : RSSI, direction, métiers, IT
- Politique SSI simplifiée
- Procédures essentielles (gestion incidents, habilitations, sauvegardes…)
- Traçabilité & conformité ISO 27001 (version allégée)
Partie 6 - Pilotage, indicateurs et amélioration continue
- Choix d’indicateurs simples (incidents, conformité, sensibilisation…)
- Tableau de bord sécurité
- Audit interne allégé & actions correctives
- Maintien dans le temps du SMSI
À qui s'adresse cette formation ?
- Délai d'accès
- Les inscriptions sont ouvertes jusqu’à 2 jours avant le début de la formation, sous réserve des places disponibles et après validation administrative du dossier.
- Modalités d'accès
- En présentiel
- À distance
Méthodologie & Évaluation
- Méthodes mobilisées
- Exposés interactifs
- Supports interactifs
- Classes virtuelles
- Visioconférence sécurisé
- Quiz
- Modalités d'évaluation
- QCM final (réussite ≥ 70%)
- Exercises pratiques
- Attestation de réalisation en fin de formation
Qualité des formations
Numerilium est certifié Qualiopi
En savoir plus
Accessibilité PSH
Numerilium s’engage à rendre ses formations accessibles aux personnes en situation de handicap. Toute demande d’aménagement (organisation, moyens techniques, rythme, supports) peut être étudiée afin de proposer une solution adaptée. Votre référent handicap est Rodrigue Germany, joignable à l’adresse : rgermany@numerilium.com.
Les solutions de financement
Numerilium est certifié Qualiopi au titre des actions de formation, permettant ainsi la prise en charge financière par les opérateurs de compétences (OPCO), le Compte Personnel de Formation (CPF) et les autres financeurs publics ou mutualisés, sous réserve des règles d’éligibilité propres à chaque dispositif.
Sessions
Date
Lieu
Tarif par participant
État de la session
