A l’issue de la formation, vous aurez acquis :
– La connaissance de la corrélation entre les normes ISO 27001 et ISO 27002, ainsi
qu’avec d’autres normes et cadres réglementaires
– La maîtrise des concepts, approches, méthodes et techniques nécessaires pour
mettre en oeuvre et gérer efficacement un SMSI
– La capacité à interpréter les exigences de la norme ISO 27001 dans un contexte
spécifique de l’organisation
– La connaissance pour accompagner une organisation dans la planification, la mise en
oeuvre, la gestion, la surveillance, et la tenue à jour du SMSI
– L’expertise nécessaire pour conseiller une organisation sur la mise en oeuvre des meilleures pratiques relatives au Système de management de la sécurité de l’information.
Jour 1 : Introduction à la norme ISO 27001 et initialisation d’un SMSI
– Normes et cadres réglementaires
– Système de management de la sécurité de l’information (SMSI)
– Concepts et principes fondamentaux de la sécurité de l’information
– Initiation de la mise en oeuvre du SMSI
– Compréhension de l’organisme et de son contexte
– Périmètre du SMS
Jour 2 : Planification de la mise en oeuvre d’un SMSI
– Leadership et approbation du projet
– Structure organisationnelle
– Analyse du système existant
– Politique de sécurité de l’information
– Gestion des risques
– Déclaration d’applicabilité
Jour 3 : Mise en oeuvre d’un SMSI
– Gestion de l’information documentée
– Sélection et conception des mesures de sécurité
– Mise en oeuvre des mesures de sécurité
– Tendances et technologies
– Communication
– Compétence et sensibilisation
– Gestion des opérations de sécurité
Jour 4 : Surveillance, mesure, amélioration continue
et préparation de l’audit de certification du SMSI
– Surveillance, mesure, analyse et évaluation
– Audit interne
– Revue de direction
– Traitement des non-conformités
– Amélioration continue
– Préparation à l’audit de certification
– Processus de certification et clôture de la formation
Jour 5 : Révisions et examen de certification
Avant la formation, nous évaluons votre profil pour savoir si vous détenez les pré-requis nécessaires. Le complément préalable idéal à cette formation est le cours ISO 27001 Les fondamentaux.
Pour prétendre à la certification ISO/IEC 27001 Lead Implementer, vous devez:
– Etre présent et assidu durant les 5 jours de cours en présentiel à Montpellier ou à distance (téléprésence),
– Réussir l’examen de certification.
Outils pédagogiques :
– Le contenu de cette formation est basée sur la théorie et sur les meilleures pratiques utilisées pour la mise en oeuvre du SMSI,
– Les cours magistraux sont illustrés par des exemples basés sur une étude de cas,
– Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des
présentations orales.
– Les tests pratiques sont similaires à l’examen de certification.
Durée : 3H – Examen en ligne
Les examens en ligne se déroulent via l’application PECB Exams
Vous avez un compte PECB ?
Consultez nos sessions de formations
Pas de compte PECB ?
Contactez-nous
Toute personne impliquée dans la gestion de la sécurité de l’information, consultant ou membre d’une équipe du SMSI, responsable du maintien de la conformité aux exigences du SMSI .
Connaitre les bases de la norme ISO de 27001
Nos formateurs sont des professionnels en exercice. Tous sont certifiés ISO et agréés par le groupe PECB. Vous pouvez consulter le profil du formateur dédié à cette session depuis l’événement de formation.
Si vous êtes en situation de handicap, contactez-nous en précisant vos besoins d’accessibilité à notre référente PMR : cecile.jaubert@lp-ds.com. Nous ferons le nécessaire pour vous permettre d’accéder aisément à la session de formation qui vous intéresse.
* Note de satisfaction moyenne de cette formation, basée sur le questionnaire de satisfaction depuis l’interface apprenants de PECB au 30/12/2021.
La certification qualité a été délivrée au titre de la catégorie suivante:
Actions de formation