ISO 27001 Lead Implementer

Inter-company training

Who is the training for?

  • Responsables ou consultants impliqués dans le management de la sécurité de l’information
  • Conseillers spécialisés désirant maîtriser la mise en oeuvre d’un Système de management de la sécurité de l’information
  • Toute personne responsable du maintien de la conformité aux exigences du SMSI
  • Membres d’une équipe du SMSI

Level reached

Intermediate

Duration

5,00 day(s)

5 jours (soit 35 heures)

Language(s) of service

EN FR

Next session

Prerequisites

Une bonne connaissance de la norme ISO/CEI 27001 et des connaissances approfondies des principes de mise en oeuvre.

Goals

Vous allez apprendre à:

  • Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
  • Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en oeuvre et gérer efficacement un SMSI
  • Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation
  • Savoir accompagner une organisation dans la planification, la mise en oeuvre, la gestion, la surveillance, et la tenue à jour du SMSI
  • Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en oeuvre des meilleures pratiques relatives au Système de management de la sécurité de l’information.

Contents

Jour 1 – Introduction à la norme ISO/CEI 27001 et initialisation d’un SMSI

  • Objectifs et structure de la formation
  • Cadres normatifs et règlementaires
  • Système de management de la sécurité de l’information
  • Principes et concepts fondamentaux du Système de management de la sécurité de l’information
  • Initialisation de la mise en oeuvre du SMSI
  • Compréhension de l’organisation et clarification des objectifs de sécurité de l’information
  • Analyse du système de management existant

Jour 2 – Planification de la mise en oeuvre d’un SMSI

  • Leadership et approbation du projet du SMSI
  • Périmètre du SMSI
  • Politiques de sécurité de l’information
  • Appréciation du risque
  • Déclaration d’applicabilité et décision de la direction pour la mise en oeuvre du SMSI
  • Définition de la structure organisationnelle de la sécurité de l’information

Jour 3 – Mise en oeuvre d’un SMSI

  • Définition d’un processus de gestion de la documentation
  • Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques
  • Plan de communication
  • Plan de formation et de sensibilisation
  • Mise en oeuvre des mesures de sécurité
  • Gestion des incidents
  • Gestion des activités opérationnelles

Jour 4 – Surveillance, mesure, amélioration continue et préparation de l’audit de certification du SMSI

  • Surveillance, mesure, analyse et évaluation
  • Audit interne
  • Revue de direction
  • Traitement des non-conformités
  • Amélioration continue
  • Préparation de l’audit de certification
  • Compétence et évaluation des "implementers"
  • Clôture de la formation

Jour 5 Examen de certification

Teaching methods

Les cours sont illustrés par des:

  • exemples basés sur une étude de cas
  • exercices pratiques basés sur une étude de cas (jeux de rôle et présentations orales)
  • tests pratiques similaires à l’examen

Evaluation

  • A l’issue de la formation, une fiche d’évaluation est distribuée à chaque participant afin que ces derniers puissent donner leur impression sur la formation.
  • Examen de certification d'une durée de 3h.

Certificate, diploma

Cette formation prépare à l’examen de certification "PECB Certified ISO/CEI 27001 Lead Implementer"

Organization contact details

Mary Jane Deniega

These courses might interest you