Aperçu du cours
La formation ISO/CEI 27001 Lead Implementer vous permettra d’acquérir l’expertise nécessaire pour accompagner une organisation lors de l’établissement, la mise en œuvre, la gestion et la tenue à jour d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO/CEI 27001. Cette formation est conçue de manière à vous doter d’une maîtrise des meilleures pratiques en matière de Systèmes de management de la sécurité de l’information pour sécuriser les informations sensibles, améliorer l’efficacité et la performance globale de l’organisation.
Après avoir maîtrisé l’ensemble des concepts relatifs aux Systèmes de management de la sécurité de l’information, vous pouvez vous présenter à l’examen et postuler au titre de « PECB Certified ISO/CEI 27001 Lead Implementer ». En étant titulaire d’une certification PECB, vous démontrerez que vous disposez des connaissances pratiques et des compétences professionnelles pour mettre en œuvre la norme ISO/CEI 27001 dans une organisation.
Objectifs de formation / Sanction : à l’issue de la formation, le stagiaire sera capable de mettre en oeuvre un SMSI (Systèmes de Management de la Sécurité de l’Information) et de conseiller une structure pour la mise en place d’un SMSI selon la norme ISO/IEC 27001.
Il sera aussi en mesure d’obtenir la certification « Lead Implementer ISO 27001 » attestant des connaissances et compétences nécessaires à la mise en place d’un SMSI suivant la norme ISO/IEC 27001.
L’examen ” Lead Implementer ISO 27001″ est inclus dans la formation.
Prérequis
- Une bonne connaissance de la norme ISO/CEI 27001 et des connaissances approfondies des principes de mise en œuvre
- Connaître le guide sécurité de l’ANSSI
- Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information
Objectifs pédagogiques
- Connaître et savoir interpréter les exigences de la norme ISO/CEI 27001
- Savoir planifier et mettre en place un SMSI : direction, pilotage, contrôles, gestion du risque...
- Acquérir les compétences nécessaires pour conseiller des structures dans la mise en place et la gestion d’un SMSI
- Préparer et passer la certification Lead Implementer ISO 27001 dans des conditions de succès
Public ciblé
- Responsables ou consultants impliqués dans le management de la sécurité de l’information
- Conseillers spécialisés désirant maîtriser la mise en œuvre d’un Système de management de la sécurité de l’information
- Toute personne responsable du maintien de la conformité aux exigences du SMSI
- Membres d’une équipe du SMSI
- Chefs de projet
- Architectes techniques
- Risk Managers
Programme de formation
-
Jour 1 : Introduction à ISO/IEC 27001 et initiation d\'un SMSI
-
Objectifs et structure de la formation
-
Normes et cadres réglementaires
-
Système de management de la sécurité de l’information (SMSI)
-
Concepts et principes fondamentaux de la sécurité de l’information
-
Initiation de la mise en œuvre du SMSI
-
Compréhension de l’organisme et de son contexte
-
Périmètre du SMSI
-
-
Jour 2 - Planification de la mise en œuvre d\'un SMSI
-
Leadership et approbation du projet
-
Structure organisationnelle
-
Analyse du système existant
-
Politique de sécurité de l’information
-
Gestion des risques
-
Déclaration d’applicabilité
-
-
Jour 3 - Mise en œuvre d\'un SMSI
-
Gestion de l’information documentée
-
Sélection et conception des mesures de sécurité
-
Mise en œuvre des mesures de sécurité
-
Tendances et technologies
-
Communication
-
Compétence et sensibilisation
-
Gestion des opérations de sécurité
-
-
Jour 4 - Surveillance du SMSI, amélioration continue et préparation à l\'audit de certification
-
Surveillance, mesure, analyse et évaluation
-
Audit interne
-
Revue de direction
-
Traitement des non-conformités
-
Amélioration continue
-
Préparation à l’audit de certification
-
Processus de certification et clôture de la formation
-
Instructeur
