ISO 27001 Lead Implementer (examen inclus)

Éligible CPF LiveOnLine Certifiant
  • Référence : SECLI27001
  • Durée : 5 jours (35 heures)
  • Certification : ISO 27001
  • Eligible CPF : Oui

CONNAISSANCES PREALABLES

  • Une connaissance de base de la sécurité des systèmes d’information.

PROFIL DES STAGIAIRES

  • 1- Responsables ou consultants impliqués dans le management de la sécurité de l’information
  • 2- Conseillers spécialisés désirant maîtriser la mise en œuvre d’un Système de management de la sécurité de l’information
  • 3-Toute personne responsable du maintien de la conformité aux exigences du SMSI
  • 4- Membres d’une équipe du SMSI

OBJECTIFS

  • Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
  • Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement un SMSI
  • Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation
  • Savoir accompagner une organisation dans la planification, la mise en œuvre, la gestion, la surveillance, et la tenue à jour du SMSI
  • Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives au Système de management de la sécurité de l’information

METHODES PEDAGOGIQUES

  • Mise à disposition d’un poste de travail par participant
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert Management de la sécurité

CONTENU DU COURS

1 - JOUR 1 : Introduction à la norme ISO/CEI 27001 et initialisation d’un SMSI
  • Objectifs et structure de la formation
  • Cadres normatifs et règlementaires
  • Système de management de la sécurité de l’information
  • Principes et concepts fondamentaux du Système de management de la sécurité de l’information
  • Initialisation de la mise en œuvre du SMSI
  • Compréhension de l’organisation et clarification des objectifs de sécurité de l’information
  • Analyse du système de management existant
2 - JOUR 2 : Planification de la mise en œuvre d’un SMSI
  • Leadership et approbation du projet du SMSI
  • Périmètre du SMSI
  • Politiques de sécurité de l’information
  • Appréciation du risque
  • Déclaration d’applicabilité et décision de la direction pour la mise en œuvre du SMSI
  • Définition de la structure organisationnelle de la sécurité de l’information
3 - JOUR 3 : Mise en œuvre d’un SMSI
  • Définition d’un processus de gestion de la documentation
  • Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques
  • Plan de communication
  • Plan de formation et de sensibilisation
  • Mise en œuvre des mesures de sécurité
  • Gestion des incidents
  • Gestion des activités opérationnelles
4 - JOUR 4 : Surveillance, mesure, amélioration continue et préparation de l’audit de certification du SMSI
  • Surveillance, mesure, analyse et évaluation
  • Audit interne
  • Revue de direction
  • Traitement des non-conformités
  • Amélioration continue
  • Amélioration continue
  • Préparation de l’audit de certification
  • Compétence et évaluation des « implementers »
  • Clôture de la formation
5 - JOUR 5 : Passage de la certification PECB ISO 27001 Lead Implementer
  • L’examen couvre les domaines de compétences suivants :
  • Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
  • Domaine 2 : Système de management de la sécurité de l’information
  • Domaine 3 : Planification de la mise en œuvre d’un SMSI selon la norme ISO/CEI 27001
  • Domaine 4 : Mise en œuvre d’un SMSI conforme à la norme ISO/CEI 27001
  • Domaine 5 : Évaluation de la performance, surveillance et mesure d’un SMSI selon la norme ISO/CEI 27001
  • Domaine 6 : Amélioration continue d’un SMSI selon la norme ISO/CEI 27001
  • Domaine 7 : Préparation de l’audit de certification d’un SMSI
cookie