ISO 27001 Lead implementer
Avec la formation ISO 27001 Lead implementer et sa certification, vous maîtriserez la mise en oeuvre et la gestion d’un SMSI conforme à la norme ISO 27001.
Pour qui ?
Toute personne impliquée dans la gestion de la sécurité de l’information, consultant ou membre d’un Système de management de la sécurité de l’information (SMSI). Toute personne désireuse d’entamer ou poursuivre sa carrière dans le management de la sécurité de l’information.
Objectifs pédagogiques
A l’issue de la formation, vous aurez acquis :
- La connaissance de la corrélation entre les normes ISO 27001 et ISO 27002, ainsi
qu’avec d’autres normes et cadres réglementaires - La maîtrise des concepts, approches, méthodes et techniques nécessaires pour
mettre en oeuvre et gérer efficacement un SMSI - La capacité à interpréter les exigences de la norme ISO 27001 dans un contexte
spécifique de l’organisation - Le savoir pour accompagner une organisation dans la planification, la mise en
oeuvre, la gestion, la surveillance, et la tenue à jour du SMSI - L’expertise nécessaire pour conseiller une organisation sur la mise en oeuvre des meilleures pratiques relatives au Système de management de la sécurité de l’information.
Programme détaillé
Jour 1 : Introduction à la norme ISO 27001 et initialisation d’un SMSI
– Normes et cadres réglementaires
– Système de management de la sécurité de l’information (SMSI)
– Concepts et principes fondamentaux de la sécurité de l’information
– Initiation de la mise en oeuvre du SMSI
– Compréhension de l’organisme et de son contexte
– Périmètre du SMS
Jour 2 : Planification de la mise en oeuvre d’un SMSI
– Leadership et approbation du projet
– Structure organisationnelle
– Analyse du système existant
– Politique de sécurité de l’information
– Gestion des risques
– Déclaration d’applicabilité
Jour 3 : Mise en oeuvre d’un SMSI
– Gestion de l’information documentée
– Sélection et conception des mesures de sécurité
– Mise en oeuvre des mesures de sécurité
– Tendances et technologies
– Communication
– Compétence et sensibilisation
– Gestion des opérations de sécurité
Jour 4 : Surveillance, mesure, amélioration continue
et préparation de l’audit de certification du SMSI
– Surveillance, mesure, analyse et évaluation
– Audit interne
– Revue de direction
– Traitement des non-conformités
– Amélioration continue
– Préparation à l’audit de certification
– Processus de certification et clôture de la formation
Jour 5 : Révisions et examen de certification
Avant la formation, nous évaluons votre profil pour savoir si vous détenez les pré-requis nécessaires.
Pour prétendre à la certification ISO/IEC 27001 Lead Implementer, vous devez :
- Etre présent et assidu durant les 5 jours de cours en présentiel à Montpellier ou à distance (téléprésence),
- Réussir l’examen de certification.
Outils pédagogiques :
- Le contenu de cette formation est basée sur la théorie et sur les meilleures pratiques utilisées pour la mise en oeuvre du SMSI,
- Les cours magistraux sont illustrés par des exemples basés sur une étude de cas,
- Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales.
- Les tests pratiques sont similaires à l’examen de certification.
Examen en ligne – Durée : 3H
L’éditeur de ces cours est le groupe PECB, accrédité pour délivrer les certifications et dont nous sommes partenaires agrées.
- Les frais de certification sont inclus dans le prix de l’examen,
- Un manuel de cours de plus de 450 pages est fourni,
- En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires.
