ISO 27001 – Lead Implementer
ISO 27001 – Lead Implementer
Quel que soit le secteur d’activité de l’entreprise, assurer la sécurité du système d’information est une préoccupation importante de toute DSI.
Objectifs de cette formation ISO 27001 - Lead Implementer
- Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
- Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en oeuvre et gérer efficacement un SMSI
- Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation
- Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation
- Savoir accompagner une organisation dans la planification, la mise en oeuvre, la gestion, la surveillance et la tenue à jour du SMSI
- Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en oeuvre des meilleures pratiques relatives au Système de Management de la Sécurité de l’Information
Public
- Chefs de projet
- Consultants
- Architectes techniques
- Toute personne souhaitant conduire des audits de conformité ISO 27001
- Toute personne responsable du maintien de la conformité aux exigences du SMSI
Pré-requis
- Connaitre le guide d’hygiène sécurité de l’ANSSI
Programme détaillé
- INTRODUCTION À LA NORME ISO/CEI 27001 ET INITIALISATION D’UN SMSI
- Objectifs et structure de la formation
- Cadres normatifs et règlementaires
- Système de Management de la Sécurité de l’Information
- Principes et concepts fondamentaux du Système de Management de la Sécurité de l’Information
- Initialisation de la mise en oeuvre du SMSI
- Compréhension de l’organisation et clarification des objectifs de sécurité de l’information
- Analyse du système de management existant
- PLANIFICATION DE LA MISE EN OEUVRE D’UN SMSI
- Leadership et approbation du projet du SMSI
- Périmètre du SMSI
- Politiques de sécurité de l’information
- Appréciation du risque
- Déclaration d’applicabilité et décision de la direction pour la mise en oeuvre du SMSI
- Définition de la structure organisationnelle de la sécurité de l’information
- MISE EN OEUVRE D’UN SMSI
- Définition d’un processus de gestion de la documentation
- Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques
- Plan de communication
- Plan de formation et de sensibilisation
- Mise en oeuvre des mesures de sécurité
- Gestion des incidents
- Gestion des activités opérationnelles
- SURVEILLANCE, MESURE, AMÉLIORATION CONTINUE ET PRÉPARATION DE L’AUDIT DE SECURITE
- Surveillance, mesure, analyse et évaluation
- Audit interne
- Revue de direction
- Traitement des non-conformités
- Amélioration continue
- Préparation de l’audit de certification
- Compétence et évaluation des "Implementers"
- Clôture de la formation
- PASSAGE DE L'EXAMEN "PECB ISO 27001 LEAD IMPLEMENTER"
- Révision des concepts en vue de la certification et examen blanc
- Un voucher permettant le passage du test de certification est adressé à l'issue de la session
- Chaque participant doit créer son profil sur l’espace PECB puis, une fois le profil validé, choisir un créneau pour passer l’examen et télécharger l’application PECB Exams
- Le jour de l’examen ils doivent se connecter 30 minutes avant le début de la session
- Passage de l'examen de certification en français en 3 heures
- Un score minimum de 70% est exigé pour réussir l’examen
- Il est nécessaire de signer le code de déontologie du PECB afin d’obtenir la certification
- Les candidats sont autorisés à utiliser non seulement les supports de cours mais aussi les normes ISO/IEC 27001 et ISO/IEC 27002 qui leurs seront remises
- En cas d’échec les candidats bénéficient d’une seconde chance pour passer l’examen dans les 12 mois suivant la première tentative
- L’examen couvre les domaines de compétences suivants : Domaine 1 : Principes et concepts fondamentaux du SMSI - Domaine 2 : Système de Management de la Sécurité de l’Information - Domaine 3 : Planification de la mise en oeuvre d’un SMSI selon la norme ISO/CEI 27001 - Domaine 4 : Mise en oeuvre d’un SMSI conforme à la norme ISO/CEI 27001 - Domaine 5 : Évaluation de la performance, surveillance et mesure d’un SMSI selon la norme ISO/CEI 27001 - Domaine 6 : Amélioration continue d’un SMSI selon la norme ISO/CEI 27001 - Domaine 7 : Préparation de l’audit de certification d’un SMSI
Les plus de cette formation ISO 27001 - Lead Implementer
- Les nombreux retours d'expériences de consultants expérimentés permettent d'illustrer les concepts et d'accroître la pertinence des réponses fournies.
- Un programme étudié pour permettre aux participants de préparer le passage de la certification dans les meilleures conditions.
- Cette formation se compose d’une alternance d’apports théoriques, de travaux pratiques, de démonstrations, de phases d’échanges entre participants et de synthèses de la part du formateur.
- Le passage de l'examen est compris dans le prix de la formation.