| Référence | F175773 |
| Prix par personne en présentiel ou distanciel | 2500 € |
| Session ouverte | A partir de 2 personnes |
| Intra-entreprise | Nous consulter |
Public concerné :
- Responsables ou consultants impliqués dans le management de la sécurité de l’information.
- Conseillers spécialisés désirant maîtriser la mise en oeuvre d’un Système de management de la sécurité de l’information.
Durée : 5 jours
Objectifs :
Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires.
Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en oeuvre et gérer efficacement un SMSI.
Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation.
Savoir accompagner une organisation dans la planification, la mise en oeuvre, la gestion, la surveillance, et la tenue à jour du SMSI.
Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en oeuvre des meilleures pratiques relatives au Système de management de la sécurité de l’information. Se préparer et passer la certification ISO 27001 Lead Implementer.
Prérequis :
Connaissance de base de la sécurité des systèmes d’information
Méthodes et moyens pédagogiques : Formation réalisée en présentiel ou en distanciel (Choix à définir). Exposés, cas pratiques, synthèse. Matériel : 1 poste par stagiaire, vidéoprojecteur, tableau.
Support de cours fourni à chaque stagiaire.
Modalités de suivi et d’évaluation : Exercices de mise en pratique ou quiz de connaissances tout au long de la formation permettant de mesurer la progression des stagiaires. Questionnaire d’évaluation de la satisfaction en fin de stage. Feuille de présence émargée par demi-journée par les stagiaires et le formateur. Attestation de fin de formation.
Informations pratiques : Accessibilité , modalités et délais d’accès.
Contenu de formation
Introduction à la norme ISO/CEI 27001 et initialisation d’un SMSI :
Objectifs et structure de la formation
Cadres normatifs et règlementaires
Système de management de la sécurité de l’information
Principes et concepts fondamentaux du Système de management de la sécurité de l’information
Initialisation de la mise en oeuvre du SMSI
Compréhension de l’organisation et clarification des objectifs de sécurité de l’information
Analyse du système de management existant
Planification de la mise en oeuvre d’un SMSI :
Leadership et approbation du projet du SMSI
Périmètre du SMSI
Politiques de sécurité de l’information
Appréciation du risque
Déclaration d’applicabilité et décision de la direction pour la mise en oeuvre du SMSI
Définition de la structure organisationnelle de la sécurité de l’information
Mise en oeuvre d’un SMSI :
Définition d’un processus de gestion de la documentation
Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques
Plan de communication
Plan de formation et de sensibilisation
Mise en oeuvre des mesures de sécurité
Gestion des incidents
Gestion des activités opérationnelles
Surveillance, mesure, amélioration continue et préparation de l’audit de certification du SMSI :
Surveillance, mesure, analyse et évaluation
Audit interne
Revue de direction
Traitement des non-conformités
Amélioration continue
Préparation de l’audit de certification
Compétence et évaluation des « implementers »
Clôture de la formation
Passage de la certification PECB ISO 27001 Lead Implementer :
L’examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
Domaine 2 : Système de management de la sécurité de l’information
Domaine 3 : Planification de la mise en oeuvre d’un SMSI selon la norme ISO/CEI 27001
Domaine 4 : Mise en oeuvre d’un SMSI conforme à la norme ISO/CEI 27001
Domaine 5 : Évaluation de la performance, surveillance et mesure d’un SMSI selon la norme ISO/CEI 27001
Domaine 6 : Amélioration continue d’un SMSI selon la norme ISO/CEI 27001
Domaine 7 : Préparation de l’audit de certification d’un SMSI