FORMATION ISO/CEI 27001 – Lead implementer
(RÉF.ISO01LI)
TAUX DE REUSSITE :
97 %
satisfaction :
100 %
OBJECTIFS
Cette formation ISO 27001 LI vous aidera à :
Acquérir une compréhension globale des concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion efficace d’un SMSI
Comprendre la corrélation entre ISO/IEC 27001, ISO/IEC 27002 ainsi qu’avec d’autres normes et cadres réglementaires
Comprendre le fonctionnement d’un système de management de la sécurité de l’information et ses processus basés sur ISO/IEC 27001
Apprendre à interpréter et à mettre en œuvre les exigences de la norme ISO 27001 dans le contexte spécifique d’un organisme
Acquérir les connaissances nécessaires pour soutenir une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et le maintien efficaces d’un SMSI
À qui s'adresse la formation
Chefs de projet et consultants impliqués et concernés par la mise en œuvre d’un SMSI
Conseillers experts cherchant à maîtriser la mise en œuvre d’un SMSI
Personnes responsables d’assurer la conformité aux exigences de sécurité de l’information au sein d’une organisation.
Membres d’une équipe de mise en œuvre d’un SMSI
INFORMATIONS
Durée : 5 jours (35 heures) Pré-requis : une notion sur la sécurité de l’information et des principes de mise en œuvre du SMSI. Délais d’accès public : 4 semaines (selon effectif) Modalités d’organisation : le téléprésentiel est adapté aux personnes en situation d’handicap. Nombre de stagiaires : 4 minimum
PROGRAMME
Jour 1 : Introduction à la norme ISO/IEC 27001 et démarrage de la mise en œuvre d’un SMSI
Objectifs et structure de la formation
Normes et cadres réglementaires
Système de gestion de la sécurité de l’information basé sur la norme ISO/IEC 27001
Concepts et principes fondamentaux de la sécurité de l’information
Lancement de la mise en œuvre du SMSI
Comprendre l’organisation et son contexte
Champ d’application du SMSI
Jour 2 : Plan de mise en œuvre d’un SMSI
Leadership et approbation du projet
Structure organisationnelle
Analyse du système existant
Politique de sécurité de l’information
Management du risque
Déclaration de conformité
Jour 3 : Mise en œuvre du SMSI
Sélection et conception des mesures de sécurité
Mise en œuvre des mesures de sécurité
Gestion des informations documentées
Tendances et technologies
Communication
Compétence et sensibilisation
Gestion des opérations de sécurité
Jour 4 : Suivi, amélioration continue et préparation à l’audit de certification du SMSI
Surveillance, mesurage, analyse et évaluation
Audit interne
Revue de direction
Traitement des non-conformités
Amélioration continue
Préparation de l’audit de certification
Clôture de la formation
Jour 5 : Examen de certification
MÉTHODES MOBILISÉES
En présentiel ou téléprésentiel avec un formateur
Apports théoriques et pratiques
Support de cours
EXAMEN
Méthodes d’évaluation des prérequis et des acquis
Un questionnaire d’analyse du besoin sera effectué en amont de la formation pour garantir les besoins du stagiaire
Un questionnaire permettra de confirmer les acquis des participants sur les thèmes des modules.
Le questionnaire s’effectuera sur notre plateforme
Nature de la validation
La formation dispensée sera sanctionnée, à son issue, par la remise d’une attestation de fin de formation précisant la nature, les dates, la durée, les objectifs et les résultats des acquis de la formation reçue, d’une feuille d’émargement.
L’examen « PECB Certified ISO/IEC 27001 Lead Implementer » répond pleinement aux exigences du Programme d’examen et de certification (PEC) de PECB. L’examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux d’un système de management de la sécurité de l’information (SMSI)
Domaine 2 : Système de management de la sécurité de l’information (SMSI)
Domaine 3 : Planification de la mise en œuvre d’un SMSI conforme à ISO/IEC 27001
Domaine 4 : Mise en œuvre d’un SMSI conforme à ISO/IEC 27001
Domaine 5 : Surveillance et mesure d’un SMSI conforme à ISO/IEC 27001
Domaine 6 : Amélioration continue d’un SMSI conforme à ISO/IEC 27001
Domaine 7 : Préparation de l’audit de certification du SMSI