ISO/IEC 27001 Lead Implementer

ISO/IEC 27001 Lead Implementer

Acquérir les outils pour devenir un lead implementer certifié ISO/IEC 27001



Référence IGS-IS27001LI-F
Durée 5 jour(s)

Pour une session intra ou sur mesure

Demander un devis
Certifiante Avancé ISO/IEC Gestion des systèmes d'information


La formation ISO/IEC 27001 Lead Implementer permet aux participants d'acquérir les connaissances nécessaires pour aider une organisation à planifier, mettre en œuvre, gérer, surveiller et maintenir efficacement un système de management de la sécurité de l'information (SMSI).

Objectifs pédagogiques

Les objectifs pour un candidat ayant suivi cette formation sont :

  • Etre capable de maîtriser les concepts, les approches, les méthodes et les techniques nécessaires pour la mise en œuvre et le management efficace d'un SMSI.
  • Pouvoir comprendre la corrélation entre ISO/IEC 27001, ISO/IEC 27002 ainsi qu'avec d'autres normes et cadres réglementaires.
  • Pouvoir comprendre le fonctionnement d'un système de management de la sécurité de l'information conformément à la norme ISO/IEC 27001, ainsi que ses principaux processus.
  • Savoir interpréter les exigences d'ISO/IEC 27001 dans un contexte spécifique d'un organisme.
  • Acquérir une expertise pour accompagner un organisme à planifier, mettre en oeuvre, gérer, surveiller et maintenir un SMSI tel que spécifié dans ISO/IEC 27001.
  • Réussir l'examen ISO/IEC 27001 Lead Implementer et obtenir la certification «PECB Certified ISO/IEC 27001 Lead Implementer»

Public concerné

Chefs de projet et consultants impliqués et concernés par la mise en œuvre d'un SMSI, conseillers experts cherchant à maîtriser la mise en œuvre d'un SMSI, personnes responsables d'assurer la conformité aux exigences de sécurité de l'information au sein d'une organisation, membres d'une équipe de mise en œuvre d'un SMSI.

Prérequis

Connaissance générale des concepts du SMSI et de la norme ISO/IEC 27001.

Programme de la formation

Introduction à la norme ISO/IEC 27001 et initialisation d'un SMSI

  • Normes et cadres réglementaires.
  • Système de management de la sécurité de l'information (SMSI).
  • Concepts et principes fondamentaux de la sécurité de l'information.
  • Initialisation de la mise en œuvre du SMSI.
  • Compréhension de l'organisme et de son contexte.
  • Analyse du système existant.

Planification de la mise en oeuvre d'un SMSI

  • Leadership et approbation du projet.
  • Périmètre du SMSI.
  • Politiques de sécurité de l'information.
  • Processus de gestion des risques.
  • Structure organisationnelle de la sécurité de l'information.
  • Déclaration d'applicabilité et décision de la direction de mettre en œuvre le SMSI.

Mise en oeuvre du SMSI

  • Conception des mesures de sécurité et rédaction des politiques spécifiques et des procédures.
  • Mise en œuvre des mesures de sécurité.
  • Définition du processus de gestion de documents.
  • Plan de communication.
  • Plan de formation et de sensibilisation.
  • Gestion des opérations.
  • Gestion des incidents.

Surveillance, amélioration continue et préparation à l'audit de certification du SMSI

  • Surveillance, amélioration continue et préparation à l'audit de certification du SMSI.
  • Audit interne.
  • Revue de direction.
  • Traitement des problèmes et des non-conformités.
  • Amélioration continue.
  • Préparation à l'audit de certification.
  • Processus de certification.

Examen Certified ISO/IEC 27001 Lead Implementer

Moyens pédagogiques

  • Quiz de type QCM.
  • Exercices pratiques.