ISO 27001:2022, Lead Implementer, certification PECB

Risk managers, RSSI, responsables informatiques, tout acteur SI devant intégrer des contraintes de sécurité.

Connaissances de base en sécurité informatique.

À l’issue de la formation, le participant sera en mesure de:

• Mettre en œuvre et gérer efficacement un SMSI
• Apprécier les risques et élaborer une déclaration d’applicabilité
• Faire des propositions de plans d’actions
• Comprendre la corrélation entre la norme ISO/CEI 27001 et ISO/CEI 27002, ainsi qu’avec d’autres cadres réglementaires
• Interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique d'organisation

Norme ISO/CEI 27001 et initialisation d’un SMSI
Cadres normatifs et règlementaires.
Principes et concepts fondamentaux du système de management de la sécurité de l’information.
Analyse du système de management existant.
Planification de la mise en oeuvre d’un SMSI
Périmètre du SMSI.
Politiques de sécurité de l’information.
Appréciation du risque.
Déclaration d’applicabilité et décision de la direction pour la mise en oeuvre du SMSI.
Définition de la structure organisationnelle de la sécurité de l’information.
Mise en oeuvre d’un SMSI
Définition d’un processus de gestion de la documentation.
Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques.
Gestion des incidents.
Plan de communication, de formation et de sensibilisation.
Mise en œuvre des mesures de sécurité.
Gestion des activités opérationnelles.
Surveillance, mesure et amélioration continue
Surveillance, mesure, analyse et évaluation.
Amélioration continue.
Préparation de l’audit de certification du SMSI
L'audit interne, externe, tierce partie. Choisir son auditeur.
L'audit organisationnel: démarche, méthodes.
La revue de direction.
La préparation de l’audit de certification.
La compétence et évaluation des "implementers".
Préparation et certification
Les normes nécessaires: ISO 27000, ISO 27001, ISO 27002, ISO 27005, ISO 19011, ISO 17021, ISO 27006.

Pour passer cet examen en mode distanciel, le candidat doit acquérir lui-même l’ensemble de ces normes au format papier.
Le passage de l'examen chez Orsys s’accompagne du prêt au format papier des normes décrites durant la formation.
Si cet examen est passé dans les locaux d’Orsys, Orsys prend en charge la préparation du poste de travail du candidat.
L’examen comporte un questionnaire à choix multiples relatif à la norme ISO/IEC 27001.
L’examen comporte également des exercices pratiques et une étude de cas.
Un certificat de participation de 31 crédits DPC (développement professionnel continu) est délivré.
Examen
Examen blanc et correction collective. Passage de l'examen.

Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…

Passage de l'examen de certification en français en fin de session. Il est dirigé en partenariat avec l'organisme de certification PECB.

12 participants maximum - Ouverture garantie à partir de 3 personnes - Classe à distance possible
Vous recherchez une formation à titre individuel?
ORSYS accompagne également les particuliers pour tous leurs projets de formation.