Formation - ISO 27001 - Lead Implementer

1 - Introduction à la norme ISO/IEC 27001 et initialisation d'un SMSI

• Objectifs et structure de la formation
• Normes et cadres réglementaires
• Système de management de la sécurité de l'information (SMSI)
• Concepts et principes fondamentaux de la sécurité de l'information
• Initialisation de la mise en oeuvre du SMSI
• Compréhension de l'organisme et de son contexte
• Analyse du système existant

2 - Planification de la mise en oeuvre d'un SMSI

• Leadership et approbation du projet
• Périmètre du SMSI
• Politiques de sécurité de l'information
• Processus de gestion des risques
• Structure organisationnelle de la sécurité de l'information
• Déclaration d'applicabilité et décision de la direction de mettre en oeuvre le SMSI

3 - Mise en oeuvre du SMSI

• Conception des mesures de sécurité et rédaction des politiques spécifiques et des procédures
• Mise en oeuvre des mesures de sécurité
• Définition du processus de gestion de documents
• Plan de communication
• Plan de formation et de sensibilisation
• Gestion des opérations
• Gestion des incidents

4 - Surveillance, amélioration continue et préparation à l'audit de certification du SMSI

• Surveillance, amélioration continue et préparation à l'audit de certification du SMSI
• Audit interne
• Revue de direction
• Traitement des problèmes et des non-conformités
• Amélioration continue
• Préparation à l'audit de certification
• Processus de certification et clôture de la formation

5 - Passage de l'examen "PECB ISO 27001 Lead Implementer" (en ligne après la formation)

• Révision des concepts en vue de la certification et examen blanc
• Un voucher permettant le passage du test de certification est adressé à l'issue de la session
• Chaque participant doit créer son profil sur l'espace PECB puis, une fois le profil validé, choisir un créneau pour passer l'examen et télécharger l'application PECB Exams
• Le jour de l'examen ils doivent se connecter 30 minutes avant le début de la session
• Passage de l'examen de certification en français en 3 heures
• Un score minimum de 70% est exigé pour réussir l'examen
• Il est nécessaire de signer le code de déontologie du PECB afin d'obtenir la certification
• Les candidats sont autorisés à utiliser non seulement les supports de cours mais aussi les normes ISO/IEC 27001 et ISO/IEC 27002 qui leurs seront remises
• En cas d'échec les candidats bénéficient d'une seconde chance pour passer l'examen dans les 12 mois suivant la première tentative
• L'examen couvre les domaines de compétences suivants : Domaine 1 : Principes et concepts fondamentaux du SMSI - Domaine 2 : Mesures de sécurité et bonnes pratiques du SMSI basées sur ISO/IEC 27002 - Domaine 3 : Planification de la mise en oeuvre d'un SMSI selon ISO/IEC 27001 - Domaine 4 : Mise en oeuvre d'un SMSI selon ISO/IEC 27001 - Domaine 5 : Évaluation des performances, surveillance et mesure d'un SMSI selon ISO/IEC 27001 - Domaine 6 : Amélioration continue d'un SMSI selon ISO/IEC 27001 - Domaine 7 : Préparation à un audit de certification du SMSI