• Calendrier Interentreprises
    Découvrez nos prochaines sessions
  • Catalogue de formations 2020
    Téléchargez notre catalogue

Description

La formation ISO/CEI 27001 Lead Implementer vous permettra d’acquérir l’expertise nécessaire pour accompagner une organisation lors de l’établissement, la mise en oeuvre, la gestion et la tenue à jour d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO/CEI 27001. Cette formation est conçue de manière à vous doter d’une maîtrise des meilleures pratiques en matière de Systèmes de management de la sécurité de l’information pour sécuriser les informations sensibles, améliorer l’efficacité et la performance globale de l’organisation.

Après avoir maîtrisé l’ensemble des concepts relatifs aux Systèmes de management de la sécurité de l’information, vous pouvez vous présenter à l’examen et postuler au titre de « PECB Certified ISO/CEI 27001 Lead Implementer ». En étant titulaire d’une certification PECB, vous démontrerez que vous disposez des connaissances pratiques et des compétences professionnelles pour mettre en oeuvre la norme ISO/CEI 27001 dans une organisation.

Pour qui

  • Responsables ou consultants impliqués dans le management de la sécurité de l’information
  • Conseillers spécialisés désirant maîtriser la mise en oeuvre d’un Système de management de la sécurité de l’information
  • Toute personne responsable du maintien de la conformité aux exigences du SMSI
  • Membres d’une équipe du SMSI

Prérequis

  • Être impliqué dans la sécurité de système d’information.
Jour 1 : Introduction aux concepts du Système de Management de la Sécurité de l’Information tels que défini par la norme ISO/IEC 27001, et initiation d’un SMSI
 
  • Introduction au système de management  et de l'approche processus
  • La présentation des normes ISO 27001, ISO 27002 et ISO 27003 et du cadre réglementaire
  • Les principes fondamentaux de la sécurité de l'information
  • L'analyse préliminaire et l'établissement du niveau de maturité d'un système de management de la sécurité de l'information existante basée sur la norme ISO 21827.
  • La rédaction de la rentabilité et la planification de la mise en œuvre d'un SMSI.
Jour 2 : Planifier la mise en œuvre d’un SMSI conforme à la norme ISO/IEC 27001
 
  • Définition de la portée d'un SMSI
  • Implémentation d'un SMSI et les politiques de sécurité de l'information
  • Sélection de l'approche et de la méthodologie d'évaluation des risques
  • La gestion des risques : l'identification, l'analyse et le traitement des risques (en s'inspirant des orientations de la norme ISO 27005)
  • La rédaction de la Déclaration de l'Applicabilité (DdA).
Jour 3 : Mettre en œuvre un SMSI conforme à la norme ISO/IEC 27001
 
  • La mise en œuvre du cadre de gestion documentaire.
  • La conception des mesures et les procédures de rédaction
  • La mise en œuvre des  mesures
  • Le développement d'un programme de formation, de sensibilisation et de communication sur la sécurité de l'information
  • La gestion des incidents (fondée sur les orientations de la norme ISO 27035)
  • La gestion des opérations d'un SMSI
Jour 4 : Contrôler, surveiller et mesurer un SMSI et audit de certification du SMSI conformément à la norme ISO/IEC 27001
 
  • Le contrôle et le suivi du SMSI
  • L'élaboration de mesures, les indicateurs de performance et les tableaux de bord en conformité avec la norme ISO 27004
  • L'audit interne du SMSI
  • L'examen de la gestion d'un SMSI
  • La mise en œuvre d'un programme d'amélioration continue
  • La préparation pour un audit de certification ISO 27001
Jour 5 : Examen de certification ISO 27001 Lead Implementer
 
proposé par PECB
  • Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
  • Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en oeuvre et gérer efficacement un SMSI
  • Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation
  • Savoir accompagner une organisation dans la planification, la mise en oeuvre, la gestion, la surveillance et la tenue à jour du SMSI
  • Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en oeuvre des meilleures pratiques relatives au Système de management de la sécurité de l’information

Formations sur le même thème

ISO | IEC 27001 : Management de la sécurité de l'information - Foundation
Durée : 2 jour(s)
ISO27001FND Détails
ISO / IEC 27001 : Management de la Sécurité de l’Information - Lead Auditor
Durée : 5 jour(s)
ISO27001LA Détails