ISO/CEI 27001 Lead Implementer
La formation ISO/CEI 27001 Lead Implementer vous permettra d’acquérir l’expertise nécessaire pour accompagner une organisation lors de l’établissement, la mise en œuvre, la gestion et la tenue à jour d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO/CEI 27001. Cette formation est conçue de manière à vous doter d’une maîtrise des meilleures pratiques en matière de Systèmes de management de la sécurité de l’information pour sécuriser les informations sensibles, améliorer l’efficacité et la performance globale de l’organisation.
Après avoir maîtrisé l’ensemble des concepts relatifs aux Systèmes de management de la sécurité de l’information, vous pouvez vous présenter à l’examen et postuler au titre de « PECB Certified ISO/CEI 27001 Lead Implementer ». En étant titulaire d’une certification PECB, vous démontrerez que vous disposez des connaissances pratiques et des compétences professionnelles pour mettre en œuvre la norme ISO/CEI 27001 dans une organisation.
À qui s'adresse la formation ?
Responsables ou consultants impliqués dans le management de la sécurité de l’information- Conseillers spécialisés désirant maîtriser la mise en œuvre d’un Système de management de la sécurité de l’information
- Toute personne responsable du maintien de la conformité aux exigences du SMSI
- Membres d’une équipe du SMSI
Objectifs d’apprentissage
- Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
- Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement un SMSI
- Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation
- Savoir accompagner une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et la tenue à jour du SMSI
- Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives au système de management de la sécurité de l’information
Programme du cours
| Jour 1 | Introduction à la norme ISO/CEI 27001 et initialisation d’un SMSI | ||
|---|---|---|---|
| Objectifs et structure de la formation | Initialisation de la mise en œuvre du SMSI | ||
| Cadres normatifs et règlementaires | Compréhension de l’organisation et clarification des objectifs de sécurité de l’information | ||
| Système de management de la sécurité de l’information | Analyse du système de management existant | ||
| Principes et concepts fondamentaux du système de management de la sécurité de l’information | |||
| Jour 2 | Planification de la mise en œuvre d’un SMSI | ||
| Leadership et approbation du projet du SMSI | Déclaration d’applicabilité et décision de la direction pour la mise en œuvre du SMSI | ||
| Périmètre du SMSI | Définition de la structure organisationnelle de la sécurité de l’information | ||
| Politiques de sécurité de l’information | Appréciation du risque | ||
| Jour 3 | Mise en œuvre d’un SMSI | ||
| Définition d’un processus de gestion de la documentation | Plan de formation et de sensibilisation | ||
| Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques | Mise en œuvre des mesures de sécurité | ||
| Plan de communication | Gestion des incidents | ||
| Gestion des activités opérationnelles | |||
| Jour 4 | Surveillance, mesure, amélioration continue et préparation de l’audit de certification du SMSI | ||
| Surveillance, mesure, analyse et évaluation | Amélioration continue | ||
| Audit interne | Préparation de l’audit de certification | ||
| Revue de direction | Compétence et évaluation des « implementers » | ||
| Traitement des non-conformitésn | Clôture de la formation | ||
| Jour 5 | Examen de certification | ||