ISO 27001 Lead Implementer

Prix : 3 500€ HT

Durée : 5 jours

Code de Référence : SELI27001

Cette formation certifiante vous permettra d’obtenir la certification ISO 27001 Lead Implementer. Elle vise à appréhender la corrélation entre la norme ISO 27001 et la ISO 27002, et d’autres normes et cadres réglementaires, et de maîtriser toutes les techniques, approches pour mettre en œuvre un SMSI (Système de Management de la Sécurité de l’Information). Cette formation permettra également d’accompagner et conseiller une structure quant au processus complet d’implémentation d’un SMSI efficace, de la planification à la maintenance.

Objectifs de la formation

  • Expliquer les concepts et principes fondamentaux d’un système de management SMSI basé sur ISO/IEC 27001
  • Interpréter les exigences d’ISO/IEC 27001 pour un SMSI du point de vue d’un responsable de la mise en œuvre
  • Initier et planifier la mise en œuvre d’un SMSI basé sur ISO/IEC 27001, en utilisant la méthodologie IMS2 de PECB et d’autres bonnes pratiques
  • Soutenir un organisme dans le fonctionnement, le maintien et l’amélioration continue d’un SMSI basé sur ISO/IEC 27001
  • Préparer un organisme à un audit de certification par une tierce partie

Public

Cette formation s’adresse aux :

  • Responsables ou consultants impliqués dans le management de la sécurité de l’information
  • Conseillers spécialisés désirant maîtriser la mise en œuvre d’un Système de management de la sécurité de l’information
  • Toute personne responsable du maintien de la conformité aux exigences du SMSI
  • Membres d’une équipe du SMSI

Prérequis

La certification ISO 27001 Foundation ou des connaissances de base sur la norme ISO 27001 sont recommandées.

Certification 

Cette formation inclut le passage de la certification ISO 27001 Lead Implementer.

Programme de la formation

JOUR 1

Introduction à la norme ISO/CEI 27001 et initialisation d’un SMSI

  • Objectifs et structure de la formation
  • Cadres normatifs et règlementaires
  • Système de management de la sécurité de l’information
  • Principes et concepts fondamentaux du Système de management de la sécurité de l’information
  • Initialisation de la mise en œuvre du SMSI
  • Compréhension de l’organisation et clarification des objectifs de sécurité de l’information
  • Analyse du système de management existant

JOUR 2

Planification de la mise en œuvre d’un SMSI

  • Leadership et approbation du projet du SMSI
  • Périmètre du SMSI
  • Politiques de sécurité de l’information
  • Appréciation du risque
  • Déclaration d’applicabilité et décision de la direction pour la mise en œuvre du SMSI
  • Définition de la structure organisationnelle de la sécurité de l’information

JOUR 3

Mise en œuvre d’un SMSI

  • Définition d’un processus de gestion de la documentation
  • Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques
  • Plan de communication
  • Plan de formation et de sensibilisation
  • Mise en œuvre des mesures de sécurité
  • Gestion des incidents
  • Gestion des activités opérationnelles

JOUR 4

Surveillance, mesure, amélioration continue et préparation de l’audit de certification du SMSI

  • Surveillance, mesure, analyse et évaluation
  • Audit interne
  • Revue de direction
  • Traitement des non-conformités
  • Amélioration continue
  • Amélioration continue
  • Préparation de l’audit de certification
  • Compétence et évaluation des « implementers »
  • Clôture de la formation

JOUR 5

Passage de la certification PECB ISO 27001 Lead Implementer

  • L’examen couvre les domaines de compétences suivants :
  • Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
  • Domaine 2 : Système de management de la sécurité de l’information
  • Domaine 3 : Planification de la mise en œuvre d’un SMSI selon la norme ISO/CEI 27001
  • Domaine 4 : Mise en œuvre d’un SMSI conforme à la norme ISO/CEI 27001
  • Domaine 5 : Évaluation de la performance, surveillance et mesure d’un SMSI selon la norme ISO/CEI 27001
  • Domaine 6 : Amélioration continue d’un SMSI selon la norme ISO/CEI 27001
  • Domaine 7 : Préparation de l’audit de certification d’un SMSI

Méthodes pédagogiques

La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions.

Remise d’une documentation pédagogique papier ou numérique pendant le stage.

Méthodes d’évaluation des acquis

Afin d’évaluer l’acquisition de vos connaissances et compétences, il vous sera remis une grille d’auto-évaluation, qui sera à compléter à la fin de chaque module pratique, ainsi qu’à la fin de la formation.
Un certificat de réalisation de fin de formation est remise au stagiaire lui permettant de faire valoir le suivi de la formation.

Commandez une session de formation