12 Rue de l’Europe

31850 Montrabé

05 34 48 92 23

Certification Lead Implementer – ISO 27001

Formation éligible au CPF

Public concerné :

Responsables ou consultants impliqués dans le management de la sécurité de l’information
Conseillers spécialisés désirant maîtriser la mise en oeuvre d’un Système de management de
la sécurité de l’information
Toute personne responsable du maintien de la conformité aux exigences du SMSI
Membres d’une équipe du SMSI

Durée : 5 jours

Objectifs :

Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires.
Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en oeuvre et gérer efficacement un SMSI.
Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation.
Savoir accompagner une organisation dans la planification, la mise en oeuvre, la gestion, la surveillance, et la tenue à jour du SMSI.
Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en oeuvre des meilleures pratiques relatives au Système de management de la sécurité de l’information. Se préparer et passer la certification ISO 27001 Lead Implementer.

Pré-requis :

Connaissance de base de la sécurité des systèmes d’information

Moyens pédagogiques :

Formation présentielle
Exposés, cas pratiques, synthèse.
Support de cours fourni à chaque stagiaire.

Contenu de formation

Introduction à la norme ISO/CEI 27001 et initialisation d’un SMSI :

Objectifs et structure de la formation
Cadres normatifs et règlementaires
Système de management de la sécurité de l’information
Principes et concepts fondamentaux du Système de management de la sécurité de l’information
Initialisation de la mise en oeuvre du SMSI
Compréhension de l’organisation et clarification des objectifs de sécurité de l’information
Analyse du système de management existant

Planification de la mise en oeuvre d’un SMSI :

Leadership et approbation du projet du SMSI
Périmètre du SMSI
Politiques de sécurité de l’information
Appréciation du risque
Déclaration d’applicabilité et décision de la direction pour la mise en oeuvre du SMSI
Définition de la structure organisationnelle de la sécurité de l’information

Mise en oeuvre d’un SMSI :

Définition d’un processus de gestion de la documentation
Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques
Plan de communication
Plan de formation et de sensibilisation
Mise en oeuvre des mesures de sécurité
Gestion des incidents
Gestion des activités opérationnelles

Surveillance, mesure, amélioration continue et préparation de l’audit de certification du SMSI :

Surveillance, mesure, analyse et évaluation
Audit interne
Revue de direction
Traitement des non-conformités
Amélioration continue
Préparation de l’audit de certification
Compétence et évaluation des « implementers »
Clôture de la formation

Passage de la certification PECB ISO 27001 Lead Implementer :

L’examen couvre les domaines de compétences suivants :

Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
Domaine 2 : Système de management de la sécurité de l’information
Domaine 3 : Planification de la mise en oeuvre d’un SMSI selon la norme ISO/CEI 27001
Domaine 4 : Mise en oeuvre d’un SMSI conforme à la norme ISO/CEI 27001
Domaine 5 : Évaluation de la performance, surveillance et mesure d’un SMSI selon la norme ISO/CEI 27001
Domaine 6 : Amélioration continue d’un SMSI selon la norme ISO/CEI 27001
Domaine 7 : Préparation de l’audit de certification d’un SMSI

DEMANDER UN DEVIS ÊTRE RAPPELÉ

Dates inter-entreprises

Top