ISO 27001 – Lead Implementer (Certification PECB incluse)

Bonnes connaissances des fondamentaux de la sécurité de l’information, idéalement une première exposition à ISO 27001

Maîtriser les concepts, méthodes et outils nécessaires à la mise en œuvre d’un SMSI conforme à ISO/IEC 27001 - Comprendre la corrélation entre ISO/IEC 27001, ISO/IEC 27002 et les autres référentiels de sécurité - Savoir interpréter les exigences d’ISO/IEC 27001 dans le contexte spécifique de son organisation - Être capable de planifier, déployer, piloter et améliorer un SMSI - Se préparer à l’examen PECB ISO 27001 Lead Implementer

Lancer un projet de SMSI conforme à ISO 27001

Revoir les concepts clés de la norme ISO/IEC 27001 et de la famille ISO 27000
Définir le périmètre du SMSI : frontières, actifs, activités, parties prenantes
Identifier les attentes de la direction et les objectifs stratégiques du SMSI
Structurer la gouvernance du projet : rôles, responsabilités, sponsors, comités

Atelier fil rouge : rédiger la note de cadrage d’un projet de SMSI pour un organisme donné

Planifier la mise en œuvre du SMSI et gérer les risques

Mettre en place une démarche d’appréciation et de traitement des risques conforme à ISO 27001 et alignée sur ISO 27005
Identifier les actifs, menaces, vulnérabilités et impacts métier
Évaluer les risques et définir les critères d’acceptation, de traitement et de priorisation
Relier les résultats de l’analyse de risques au choix des mesures de sécurité (annexe A / ISO 27002)

Atelier fil rouge : conduire une mini-appréciation des risques et sélectionner des mesures de sécurité associées

Mettre en œuvre les mesures de sécurité et les processus du SMSI

Déployer les politiques, procédures et processus définis par le SMSI
Mettre en œuvre les mesures organisationnelles, humaines, physiques et techniques issues du plan de traitement des risques
Intégrer la sécurité dans les projets, les achats, la gestion des fournisseurs et la gestion du changement
Documenter les preuves de mise en œuvre et préparer la traçabilité pour l’audit

Atelier fil rouge : élaborer un plan de traitement des risques pour un périmètre cible et le traduire en actions concrètes

Piloter, surveiller et améliorer en continu le SMSI

Définir des indicateurs de performance et de conformité pour le SMSI
Organiser la surveillance, les audits internes et les revues de direction
Gérer les non-conformités, les actions correctives et les améliorations continues
Maintenir la cohérence du SMSI face aux évolutions du contexte, des risques et des technologies

Atelier fil rouge : construire un tableau de bord de pilotage du SMSI avec un jeu d’indicateurs priorisés

Préparer l’audit de certification ISO 27001 et l’examen Lead Implementer

Comprendre le processus de certification : audit de stage 1, audit de stage 2, surveillance, renouvellement
Se préparer aux attentes des auditeurs : preuves, entretiens, visites, échantillonnage
Découvrir la structure et les modalités de l’examen PECB ISO 27001 Lead Implementer
S’entraîner sur des études de cas, des questions types et des scénarios d’implémentation

Atelier fil rouge final : simulation d’audit de certification et plan de révision personnelle pour l’examen Lead Implementer

Active Learning

contrôle continu ou certification si prévue dans le financement