ISO/CEI 27001 Lead Implementer


La formation ISO/CEI 27001 Lead Implementer vous permettra d’acquérir l’expertise nécessaire pour accompagner une organisation lors de l’établissement, la mise en œuvre, la gestion et la tenue à jour d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO/CEI 27001. Cette formation est conçue de manière à vous doter d’une maîtrise des meilleures pratiques en matière de Systèmes de management de la sécurité de l’information pour sécuriser les informations sensibles, améliorer l’efficacité et la performance globale de l’organisation.

Après avoir maîtrisé l’ensemble des concepts relatifs aux Systèmes de management de la sécurité de l’information, vous pouvez vous présenter à l’examen et postuler au titre de « PECB Certified ISO/CEI 27001 Lead Implementer ». En étant titulaire d’une certification PECB, vous démontrerez que vous disposez des connaissances pratiques et des compétences professionnelles pour mettre en œuvre la norme ISO/CEI 27001 dans une organisation.

À qui s'adresse la formation ?


  • Responsables ou consultants impliqués dans le management de la sécurité de l’information
  • Conseillers spécialisés désirant maîtriser la mise en œuvre d’un Système de management de la sécurité de l’information
  • Toute personne responsable du maintien de la conformité aux exigences du SMSI
  • Membres d’une équipe du SMSI

Objectifs d’apprentissage


  • Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
  • Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement un SMSI
  • Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation
  • Savoir accompagner une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et la tenue à jour du SMSI
  • Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives au système de management de la sécurité de l’information

Programme du cours


Jour 1 Introduction à la norme ISO/CEI 27001 et initialisation d’un SMSI
Objectifs et structure de la formation Initialisation de la mise en œuvre du SMSI
Cadres normatifs et règlementaires Compréhension de l’organisation et clarification des objectifs de sécurité de l’information
Système de management de la sécurité de l’information Analyse du système de management existant
Principes et concepts fondamentaux du système de management de la sécurité de l’information
Jour 2 Planification de la mise en œuvre d’un SMSI
Leadership et approbation du projet du SMSI Déclaration d’applicabilité et décision de la direction pour la mise en œuvre du SMSI
Périmètre du SMSI Définition de la structure organisationnelle de la sécurité de l’information
Politiques de sécurité de l’information Appréciation du risque
Jour 3 Mise en œuvre d’un SMSI
Définition d’un processus de gestion de la documentation Plan de formation et de sensibilisation
Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques Mise en œuvre des mesures de sécurité
Plan de communication Gestion des incidents
Gestion des activités opérationnelles
Jour 4 Surveillance, mesure, amélioration continue et préparation de l’audit de certification du SMSI
Surveillance, mesure, analyse et évaluation Amélioration continue
Audit interne Préparation de l’audit de certification
Revue de direction Compétence et évaluation des « implementers »
Traitement des non-conformitésn Clôture de la formation
Jour 5 Examen de certification
Ce cours vous intéresse ?
Contactez-nous