ISO 27001 Lead Implementer (examen inclus)

Éligible CPF LiveOnLine Certifiant
  • Référence : SECLI27001
  • Durée : 5 jours (35 heures)
  • Certification : ISO 27001
  • Eligible CPF : Oui

CONNAISSANCES PREALABLES

  • Une connaissance de base de la sécurité des systèmes d’information.

PROFIL DES STAGIAIRES

  • 1- Responsables ou consultants impliqués dans le management de la sécurité de l’information
  • 2- Conseillers spécialisés désirant maîtriser la mise en œuvre d’un Système de management de la sécurité de l’information
  • 3-Toute personne responsable du maintien de la conformité aux exigences du SMSI
  • 4- Membres d’une équipe du SMSI

OBJECTIFS

  • Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
  • Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement un SMSI
  • Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation
  • Savoir accompagner une organisation dans la planification, la mise en œuvre, la gestion, la surveillance, et la tenue à jour du SMSI
  • Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives au Système de management de la sécurité de l’information

METHODES PEDAGOGIQUES

  • 6 à 12 personnes maximum par cours, 1 poste de travail par stagiaire
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert Management de la sécurité

CONTENU DU COURS

1 - JOUR 1 : Introduction à la norme ISO/CEI 27001 et initialisation d’un SMSI
  • Objectifs et structure de la formation
  • Cadres normatifs et règlementaires
  • Système de management de la sécurité de l’information
  • Principes et concepts fondamentaux du Système de management de la sécurité de l’information
  • Initialisation de la mise en œuvre du SMSI
  • Compréhension de l’organisation et clarification des objectifs de sécurité de l’information
  • Analyse du système de management existant
2 - JOUR 2 : Planification de la mise en œuvre d’un SMSI
  • Leadership et approbation du projet du SMSI
  • Périmètre du SMSI
  • Politiques de sécurité de l’information
  • Appréciation du risque
  • Déclaration d’applicabilité et décision de la direction pour la mise en œuvre du SMSI
  • Définition de la structure organisationnelle de la sécurité de l’information
3 - JOUR 3 : Mise en œuvre d’un SMSI
  • Définition d’un processus de gestion de la documentation
  • Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques
  • Plan de communication
  • Plan de formation et de sensibilisation
  • Mise en œuvre des mesures de sécurité
  • Gestion des incidents
  • Gestion des activités opérationnelles
4 - JOUR 4 : Surveillance, mesure, amélioration continue et préparation de l’audit de certification du SMSI
  • Surveillance, mesure, analyse et évaluation
  • Audit interne
  • Revue de direction
  • Traitement des non-conformités
  • Amélioration continue
  • Amélioration continue
  • Préparation de l’audit de certification
  • Compétence et évaluation des « implementers »
  • Clôture de la formation
5 - JOUR 5 : Passage de la certification PECB ISO 27001 Lead Implementer
  • L’examen couvre les domaines de compétences suivants :
  • Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
  • Domaine 2 : Système de management de la sécurité de l’information
  • Domaine 3 : Planification de la mise en œuvre d’un SMSI selon la norme ISO/CEI 27001
  • Domaine 4 : Mise en œuvre d’un SMSI conforme à la norme ISO/CEI 27001
  • Domaine 5 : Évaluation de la performance, surveillance et mesure d’un SMSI selon la norme ISO/CEI 27001
  • Domaine 6 : Amélioration continue d’un SMSI selon la norme ISO/CEI 27001
  • Domaine 7 : Préparation de l’audit de certification d’un SMSI

Autres formations qui pourraient vous interesser

Sécurité

Management de la sécurité

Méthode EBIOS Risk Manager (examen compris)

Management de la sécurité

Méthode EBIOS Risk Manager (examen compris)

Sécurité

Management de la sécurité

Sécurité : CISA - Certified Information Systems Auditor

Management de la sécurité

Sécurité : CISA - Certified Information Systems Auditor

Sécurité

Management de la sécurité

ISO 27035 - Gestion des incidents de sécurité de l'information - Foundation

Management de la sécurité

ISO 27035 - Gestion des incidents de sécurité de l'information - Foundation

Sécurité

Management de la sécurité

Mise en conformité à la norme PCI-DSS v3

Management de la sécurité

Mise en conformité à la norme PCI-DSS v3

Sécurité

Management de la sécurité

Sécurité : Sensibilisation aux nouvelles règles relatives à la protection des données (RGPD/GDPR)

Management de la sécurité

Sécurité : Sensibilisation aux nouvelles règles relatives à la protection des données (RGPD/GDPR)

Sécurité

Management de la sécurité

Règlement général pour la protection des données (RGPD) - GDPR Foundation (test compris)

Management de la sécurité

Règlement général pour la protection des données (RGPD) - GDPR Foundation (test compris)