ISO 27001 Lead Implementer

Prix : 3 650€ HT

Durée : 5 jours

Code de Référence : SELI27001

Cette formation certifiante vous permettra d’obtenir la certification ISO 27001 Lead Implementer. Elle vise à appréhender la corrélation entre la norme ISO 27001 et la ISO 27002, et d’autres normes et cadres réglementaires, et de maîtriser toutes les techniques, approches pour mettre en œuvre un SMSI (Système de Management de la Sécurité de l’Information). Cette formation permettra également d’accompagner et conseiller une structure quant au processus complet d’implémentation d’un SMSI efficace, de la planification à la maintenance.

Objectifs de la formation

Expliquer les concepts et principes fondamentaux d’un système de management SMSI basé sur ISO/IEC 27001
Interpréter les exigences d’ISO/IEC 27001 pour un SMSI du point de vue d’un responsable de la mise en œuvre
Initier et planifier la mise en œuvre d’un SMSI basé sur ISO/IEC 27001, en utilisant la méthodologie IMS2 de PECB et d’autres bonnes pratiques
Soutenir un organisme dans le fonctionnement, le maintien et l’amélioration continue d’un SMSI basé sur ISO/IEC 27001
Préparer un organisme à un audit de certification par une tierce partie

Public

Cette formation s’adresse aux :

Responsables ou consultants impliqués dans le management de la sécurité de l’information
Conseillers spécialisés désirant maîtriser la mise en œuvre d’un Système de management de la sécurité de l’information
Toute personne responsable du maintien de la conformité aux exigences du SMSI
Membres d’une équipe du SMSI

Prérequis

La certification ISO 27001 Foundation ou des connaissances de base sur la norme ISO 27001 sont recommandées.

Certification

Cette formation inclut le passage de la certification ISO 27001 Lead Implementer.

Programme de la formation

JOUR 1

Introduction à la norme ISO/CEI 27001 et initialisation d’un SMSI

Objectifs et structure de la formation
Cadres normatifs et règlementaires
Système de management de la sécurité de l’information
Principes et concepts fondamentaux du Système de management de la sécurité de l’information
Initialisation de la mise en œuvre du SMSI
Compréhension de l’organisation et clarification des objectifs de sécurité de l’information
Analyse du système de management existant

JOUR 2

Planification de la mise en œuvre d’un SMSI

Leadership et approbation du projet du SMSI
Périmètre du SMSI
Politiques de sécurité de l’information
Appréciation du risque
Déclaration d’applicabilité et décision de la direction pour la mise en œuvre du SMSI
Définition de la structure organisationnelle de la sécurité de l’information

JOUR 3

Mise en œuvre d’un SMSI

Définition d’un processus de gestion de la documentation
Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques
Plan de communication
Plan de formation et de sensibilisation
Mise en œuvre des mesures de sécurité
Gestion des incidents
Gestion des activités opérationnelles

JOUR 4

Surveillance, mesure, amélioration continue et préparation de l’audit de certification du SMSI

Surveillance, mesure, analyse et évaluation
Audit interne
Revue de direction
Traitement des non-conformités
Amélioration continue
Amélioration continue
Préparation de l’audit de certification
Compétence et évaluation des « implementers »
Clôture de la formation

JOUR 5

Passage de la certification PECB ISO 27001 Lead Implementer

L’examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
Domaine 2 : Système de management de la sécurité de l’information
Domaine 3 : Planification de la mise en œuvre d’un SMSI selon la norme ISO/CEI 27001
Domaine 4 : Mise en œuvre d’un SMSI conforme à la norme ISO/CEI 27001
Domaine 5 : Évaluation de la performance, surveillance et mesure d’un SMSI selon la norme ISO/CEI 27001
Domaine 6 : Amélioration continue d’un SMSI selon la norme ISO/CEI 27001
Domaine 7 : Préparation de l’audit de certification d’un SMSI

Méthodes pédagogiques

La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions.

Remise d’une documentation pédagogique papier ou numérique pendant le stage.

Méthodes d’évaluation des acquis

Afin d’évaluer l’acquisition de vos connaissances et compétences, il vous sera envoyé un formulaire d’auto-évaluation, qui sera à compléter en amont et à l’issue de la formation.
Un certificat de réalisation de fin de formation est remis au stagiaire lui permettant de faire valoir le suivi de la formation.

Commandez une session de formation

Nom

Prénom

E-mail

Entreprise

Téléphone

Ville

Titre

Date

Semaine

Lieu

Nombre de personnes

Code de référence

Cette formation peut nécessiter des prérequis : en avez-vous pris connaissance sur le programme ?

Oui Non

Afin que nous puissions accueillir dans les meilleures conditions votre stagiaire, y a-t-il des adaptations spécifiques à prévoir

Oui Non

Votre message

En soumettant ce formulaire, j’accepte que les informations saisies soient exploitées pour être contacté dans le cadre de ma demande.* **