ISO 27001 – Lead Implementer

ISO 27001 – Lead Implementer

Quel que soit le secteur d’activité de l’entreprise, assurer la sécurité du système d’information est une préoccupation importante de toute DSI.
Objectifs de cette formation ISO 27001 - Lead Implementer
  • Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
  • Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en oeuvre et gérer efficacement un SMSI
  • Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation
  • Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation
  • Savoir accompagner une organisation dans la planification, la mise en oeuvre, la gestion, la surveillance et la tenue à jour du SMSI
  • Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en oeuvre des meilleures pratiques relatives au Système de Management de la Sécurité de l’Information
Public
  • Chefs de projet
  • Consultants
  • Architectes techniques
  • Toute personne souhaitant conduire des audits de conformité ISO 27001
  • Toute personne responsable du maintien de la conformité aux exigences du SMSI
Pré-requis
  • Connaitre le guide d’hygiène sécurité de l’ANSSI
Programme détaillé
  • INTRODUCTION À LA NORME ISO/CEI 27001 ET INITIALISATION D’UN SMSI
    • Objectifs et structure de la formation
    • Cadres normatifs et règlementaires
    • Système de Management de la Sécurité de l’Information
    • Principes et concepts fondamentaux du Système de Management de la Sécurité de l’Information
    • Initialisation de la mise en oeuvre du SMSI
    • Compréhension de l’organisation et clarification des objectifs de sécurité de l’information
    • Analyse du système de management existant
  • PLANIFICATION DE LA MISE EN OEUVRE D’UN SMSI
    • Leadership et approbation du projet du SMSI
    • Périmètre du SMSI
    • Politiques de sécurité de l’information
    • Appréciation du risque
    • Déclaration d’applicabilité et décision de la direction pour la mise en oeuvre du SMSI
    • Définition de la structure organisationnelle de la sécurité de l’information
  • MISE EN OEUVRE D’UN SMSI
    • Définition d’un processus de gestion de la documentation
    • Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques
    • Plan de communication
    • Plan de formation et de sensibilisation
    • Mise en oeuvre des mesures de sécurité
    • Gestion des incidents
    • Gestion des activités opérationnelles
  • SURVEILLANCE, MESURE, AMÉLIORATION CONTINUE ET PRÉPARATION DE L’AUDIT DE SECURITE
    • Surveillance, mesure, analyse et évaluation
    • Audit interne
    • Revue de direction
    • Traitement des non-conformités
    • Amélioration continue
    • Préparation de l’audit de certification
    • Compétence et évaluation des "Implementers"
    • Clôture de la formation
  • PASSAGE DE L'EXAMEN "PECB ISO 27001 LEAD IMPLEMENTER"
    • Révision des concepts en vue de la certification et examen blanc
    • Un voucher permettant le passage du test de certification est adressé à l'issue de la session
    • Chaque participant doit créer son profil sur l’espace PECB puis, une fois le profil validé, choisir un créneau pour passer l’examen et télécharger l’application PECB Exams
    • Le jour de l’examen ils doivent se connecter 30 minutes avant le début de la session
    • Passage de l'examen de certification en français en 3 heures
    • Un score minimum de 70% est exigé pour réussir l’examen
    • Il est nécessaire de signer le code de déontologie du PECB afin d’obtenir la certification
    • Les candidats sont autorisés à utiliser non seulement les supports de cours mais aussi les normes ISO/IEC 27001 et ISO/IEC 27002 qui leurs seront remises
    • En cas d’échec les candidats bénéficient d’une seconde chance pour passer l’examen dans les 12 mois suivant la première tentative
    • L’examen couvre les domaines de compétences suivants : Domaine 1 : Principes et concepts fondamentaux du SMSI - Domaine 2 : Système de Management de la Sécurité de l’Information - Domaine 3 : Planification de la mise en oeuvre d’un SMSI selon la norme ISO/CEI 27001 - Domaine 4 : Mise en oeuvre d’un SMSI conforme à la norme ISO/CEI 27001 - Domaine 5 : Évaluation de la performance, surveillance et mesure d’un SMSI selon la norme ISO/CEI 27001 - Domaine 6 : Amélioration continue d’un SMSI selon la norme ISO/CEI 27001 - Domaine 7 : Préparation de l’audit de certification d’un SMSI
Les plus de cette formation ISO 27001 - Lead Implementer
  • Les nombreux retours d'expériences de consultants expérimentés permettent d'illustrer les concepts et d'accroître la pertinence des réponses fournies.

  • Un programme étudié pour permettre aux participants de préparer le passage de la certification dans les meilleures conditions.
  • Cette formation se compose d’une alternance d’apports théoriques, de travaux pratiques, de démonstrations, de phases d’échanges entre participants et de synthèses de la part du formateur.
  • Le passage de l'examen est compris dans le prix de la formation.

Exunov met à votre disposition plusieurs formations dans le cadre de votre conversion vers le numérique.

Vous ne pouvez pas copier le contenu de cette page

Recevoir notre Catalogue de formation

Newsletter Image
Newsletter sign-up
Sign up to our newsletter for regular updates and more.