ISO 27001 Lead Implementer avec certification

Betribsiwwergräifend Formatioun

U wie riicht sech d'Formatioun?

  • Responsables ou consultants impliqués dans le management de la sécurité de l’information
  • Conseillers spécialisés désirant maîtriser la mise en œuvre d’un Système de management de la sécurité de l’information
  • Toute personne responsable du maintien de la conformité aux exigences du SMSI
  • Membres d’une équipe du SMSI

Erreechten Niveau

Ufänger

Dauer

5,00 Dag(Deeg)

4 jours de formation + une journée pour l'examen

Sprooch(e) vun der Déngschtleeschtung

EN FR

Nächst Sessioun

Virkenntnisser

Idéalement avoir parcouru la norme ISO-2700.
Ce n'est cependant pas indispensable.

Ziler

  • Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
  • Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement un SMSI
  • Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation
  • Savoir accompagner une organisation dans la planification, la mise en œuvre, la gestion, la surveillance, et la tenue à jour du SMSI
  • Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives au Système de management de la sécurité de l’information

Inhalt

Jour 1: Introduction à la norme ISO/CEI 27001 et initialisation d’un SMSI

Section 1: Objectifs du cours et structure
Section 2: Standards et cadre de travail régulatoire (regulatory frameworks)
Section 3: Les Systèmes de Gestion de la Sécurité de l'Information (Information Security Management System - ISMS)
Section 4: Concepts fondamentaux et principes de la Sécurité de l'information
Section 5: Démarrez l'implémentation d'un Système de Gestion de la Sécurité de l'Information (ISMS)
Section 6: Comprendre l'organisation et son contexte
Section 7: Analyser le Système existant

Jour 2: Planification de la mise en œuvre d’un SMSI

Section 08: Leadership et approbabtion du projet
Section 09: Scope du Système de Gestion de la Sécurité de l'Information
Section 10: Les règles de politique de Sécurité
Section 11: Le processus d'évaluation du rique
Section 12: Structurer l'organisation de la Sécurité de l'Information
Section 13: Déclaration d'Applicabilité et décision du management pour l'implémentation d'un ISMS.

Jour 3: Mise en œuvre d’un SMSI

Section 14: Conception des Contrôles de Sécurité et élaboration des règles spécifiques pour la politique et les règles (de Sécurité).
Section 15: Mise en oeuvre des Contrôles de Sécurité
Section 16: Définition of the document management process
Section 17: Plan de Communication
Section 18: Formation & Plan de Conscientisation
Section 19: Gestion des Opérations
Section 20: Gestion des Incidents

Jour 4: Surveillance, mesure, amélioration continue et préparation de l’audit de certification du SMSI

Section 21: Monitoring, mesures, analyses et évaluations
Section 22: Audit Interne
Section 23: Suivi du Management
Section 24: Traitement des problèmes et non-conformités
Section 25: Amélioration continue
Section 26: Préparer pour l'Audit de Certification
Section 27: Processus de certification & fin de la formation

L’examen "PECB Certified ISO/CEI 27001 Lead Implementer" remplit les exigences relatives au programme d’examen et de certification de PECB.

L’examen couvre les domaines de compétences suivants:

Domaine 1: Principes et concepts fondamentaux du Système de management de la sécurité de l’information
Domaine 2: Système de management de la sécurité de l’information
Domaine 3: Planification de la mise en œuvre d’un SMSI selon la norme ISO/CEI 27001
Domaine 4: Mise en œuvre d’un SMSI conforme à la norme ISO/CEI 27001
Domaine 5: Évaluation de la performance, surveillance et mesure d’un SMSI selon la norme ISO/CEI 27001
Domaine 6: Amélioration continue d’un SMSI selon la norme ISO/CEI 27001
Domaine 7: Préparation de l’audit de certification d’un SMSI

ORGANISATION
  • Matériel requis: Une copie de la Norme ISO-27001.
  • Autres: Idéalement l'étudiant devrait avoir une copie des autres normes de la famille ISO-27xxx (ou avoir une connaissance passive du contenue de celles-ci).
  • ISO-27000: afin d'avoir un Vocabulaire commun
  • ISO-27001: afin d'avoir une approche commune sur la gestion de la CyberSécurité
  • ISO-27002: afin d'avoir une approche commune sur les solutions à mettre en oeuvre pour réduire les risque de la CyberSécurité

La politique de vente des normes de l'ISO ne nous permet pas de vous fournir la norme

Evaluatioun

CERTIFICATION

Celle-ci a lieu le dernier jour de la formation (habituellement le vendredi).

Dës Formatioune kéinten Iech interesséieren