Menu Recherche Panier
(...)
Vous êtes ici : Accueil > Catalogue des formations > Formation ISO 27001 - Lead Implementer
Orienté métierCertifiant
CPF

Formation ISO 27001 - Lead Implementer

Mettre en oeuvre un SMSI

Quel que soit le secteur d’activité de l’entreprise, assurer la sécurité du système d’information est une préoccupation importante de toute DSI. Internationalement reconnue, la norme 27001, a pour objectif de protéger les informations de toute perte, vol ou altération, et les systèmes informatiques de toute intrusion. Le référentiel dicte également les exigences en matière de mesures de sécurité qui peuvent varier en fonction des secteurs d’activité (banque versus industrie par exemple). Le rôle du Lead Implementer est précisément de définir un Système de Management de la Sécurité de l'Information (SMSI) propre à son organisation. Cette formation permet d’acquérir l’expertise nécessaire pour accompagner une organisation lors de l’établissement, la mise en oeuvre, la gestion et la tenue à jour d’un Système de Management de la Sécurité de l’Information (SMSI) conforme à la norme ISO/CEI 27001. Elle est conçue de manière à doter les participants d’une maîtrise des meilleures pratiques en matière de Systèmes de management de la sécurité de l’information pour sécuriser les informations sensibles, améliorer l’efficacité et la performance globale de l’organisation. En fin de session, les participants passeront l’examen leur permettant d’obtenir le titre de "PECB Certified ISO/CEI 27001 Lead Implementer" qui attestera de leurs capacités à mettre en oeuvre la norme ISO/CEI 27001 dans une organisation.
Objectifs de cette formation ISO 27001 - Lead Implementer
  • Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
  • Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en oeuvre et gérer efficacement un SMSI
  • Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation
  • Savoir accompagner une organisation dans la planification, la mise en oeuvre, la gestion, la surveillance et la tenue à jour du SMSI
  • Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en oeuvre des meilleures pratiques relatives au Système de Management de la Sécurité de l’Information
Public
  • Chefs de projet
  • Consultants
  • Architectes techniques
  • Toute personne désirant maîtriser la mise en oeuvre d’un Système de Management de la Sécurité de l’Information (SMSI)
  • Toute personne responsable du maintien de la conformité aux exigences du SMSI
Pré-requis
Programme détaillé

Introduction à la norme ISO/CEI 27001 et initialisation d’un SMSI

  • Objectifs et structure de la formation
  • Cadres normatifs et règlementaires
  • Système de Management de la Sécurité de l’Information
  • Principes et concepts fondamentaux du Système de Management de la Sécurité de l’Information
  • Initialisation de la mise en oeuvre du SMSI
  • Compréhension de l’organisation et clarification des objectifs de sécurité de l’information
  • Analyse du système de management existant

Planification de la mise en oeuvre d’un SMSI

  • Leadership et approbation du projet du SMSI
  • Périmètre du SMSI
  • Politiques de sécurité de l’information
  • Appréciation du risque
  • Déclaration d’applicabilité et décision de la direction pour la mise en oeuvre du SMSI
  • Définition de la structure organisationnelle de la sécurité de l’information

Mise en oeuvre d’un SMSI

  • Définition d’un processus de gestion de la documentation
  • Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques
  • Plan de communication
  • Plan de formation et de sensibilisation
  • Mise en oeuvre des mesures de sécurité
  • Gestion des incidents
  • Gestion des activités opérationnelles

Surveillance, mesure, amélioration continue et préparation de l’audit de certification du SMSI

  • Surveillance, mesure, analyse et évaluation
  • Audit interne
  • Revue de direction
  • Traitement des non-conformités
  • Amélioration continue
  • Préparation de l’audit de certification
  • Compétence et évaluation des "Implementers"
  • Clôture de la formation

Examen de certification

  • Révision des concepts en vue de la certification
  • Examen blanc Passage de l'examen écrit de certification en français qui consiste à répondre à 12 questions en 3 heures
  • Un score minimum de 70% est exigé pour réussir l’examen
  • Il est nécessaire de signer le code de déontologie du PECB afin d’obtenir la certification
  • Les candidats sont autorisés à utiliser non seulement les supports de cours mais aussi les normes ISO/IEC 27001 et ISO/IEC 27002 qui leurs seront remises
  • En cas d’échec les candidats bénéficient d’une seconde chance pour passer l’examen dans les 12 mois suivant la première tentative
  • L’examen couvre les domaines de compétences suivants : Domaine 1 : Principes et concepts fondamentaux du SMSI - Domaine 2 : Système de Management de la Sécurité de l’Information - Domaine 3 : Planification de la mise en oeuvre d’un SMSI selon la norme ISO/CEI 27001 - Domaine 4 : Mise en oeuvre d’un SMSI conforme à la norme ISO/CEI 27001 - Domaine 5 : Évaluation de la performance, surveillance et mesure d’un SMSI selon la norme ISO/CEI 27001 - Domaine 6 : Amélioration continue d’un SMSI selon la norme ISO/CEI 27001 - Domaine 7 : Préparation de l’audit de certification d’un SMSI
Les plus de cette formation ISO 27001 - Lead Implementer
  • Les nombreux retours d'expériences de consultants expérimentés permettent d'illustrer les concepts et d'accroître la pertinence des réponses fournies.
  • Un programme étudié pour permettre aux participants de préparer le passage de la certification dans les meilleures conditions.
  • Répartition théorie/pratique : 70%/30%.
  • Cette formation se compose d’une alternance d’apports théoriques, de travaux pratiques, de démonstrations, de phases d’échanges entre participants et de synthèses de la part du formateur.
  • Le passage de l'examen est compris dans le prix de la formation.
  • Cette formation préparant à la certification PECB "Mise en oeuvre du système de management de la sécurité de l'information" est éligible au CPF (code 236611). Connectez-vous sur www.moncompteactivite.gouv.fr
Certification

Cette formation prépare au test suivant :

  • PECB Certified ISO/CEI 27001 Lead Implementer
et entre en jeu dans le cursus de certification :

Informations

  • Durée : 5 Jours (35h)
  • Tarif : 3 630 € HT
  • Réf. : MG208
  • Option(s)
    • Repas Paris : 115 € HT


Financement
Dates des sessions
Session garantie Formation à distance Session accessible à distance Visio
Bon à savoir...




= une réponse possible
= plusieurs réponses possibles

Vous n'avez pas répondu à toutes les questions !
Vous avez % de bonnes réponses, vous pouvez donc suivre cette formation.
Vous avez % de bonnes réponses.
Nous vous invitons à contacter nos Conseillers Formation au 0825 07 6000 afin qu'ils vous orientent vers une formation plus adaptée à vos connaissances.