Best
 
Fantom Tag

Formation - ISO 27001 - Lead Implementer

Mettre en oeuvre un SMSI

  • Présentiel ou classe à distance
  • Fondamental
PRESENTIEL OU CLASSE A DISTANCE
Référence
MG208

Durée
5 jours (35 heures)

Prix 2023
3 730,00 €  HT
Formation à la demande
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !
Quel que soit le secteur d'activité de l'organisation, assurer la sécurité du système d'information est une préoccupation importante de toute DSI. Internationalement reconnue, la norme 27001, a pour objectif de protéger les informations de toute perte, vol ou altération, et les systèmes informatiques de toute intrusion. Le référentiel dicte également les exigences en matière de mesures de sécurité qui peuvent varier en fonction des secteurs d'activité (banque versus industrie par exemple). Le rôle du Lead Implementer est précisément de définir un Système de Management de la Sécurité de l'Information (SMSI) propre à une organisation. Cette formation permet d'acquérir l'expertise nécessaire pour accompagner une organisation lors de l'établissement, la mise en oeuvre, la gestion et la tenue à jour d'un SMSI conforme à la norme ISO/IEC 27001. Après la formation, les participants passeront l'examen leur permettant d'obtenir le titre de "PECB Certified ISO/IEC 27001 Lead Implementer" qui attestera de leurs capacités à mettre en oeuvre la norme ISO/IEC 27001 dans une organisation.
Cette formation prépare à la certification ISO 27001 Lead Implementer.
Consulter le programme 2024
Lire la suite
Pour qui ?

A qui s'adresse cette formation ?

Pour qui

  • Chefs de projet
  • Consultants
  • Architectes techniques
  • Toute personne désirant maîtriser la mise en oeuvre d'un système de management de la sécurité de l'information (SMSI)
  • Toute personne responsable du maintien de la conformité aux exigences du SMSI

Prérequis

Programme

Le programme

1 - Introduction à la norme ISO/IEC 27001 et initialisation d'un SMSI

  • Objectifs et structure de la formation
  • Normes et cadres réglementaires
  • Système de management de la sécurité de l'information (SMSI)
  • Concepts et principes fondamentaux de la sécurité de l'information
  • Initialisation de la mise en oeuvre du SMSI
  • Compréhension de l'organisme et de son contexte
  • Analyse du système existant

2 - Planification de la mise en oeuvre d'un SMSI

  • Leadership et approbation du projet
  • Périmètre du SMSI
  • Politiques de sécurité de l'information
  • Processus de gestion des risques
  • Structure organisationnelle de la sécurité de l'information
  • Déclaration d'applicabilité et décision de la direction de mettre en oeuvre le SMSI

3 - Mise en oeuvre du SMSI

  • Conception des mesures de sécurité et rédaction des politiques spécifiques et des procédures
  • Mise en oeuvre des mesures de sécurité
  • Définition du processus de gestion de documents
  • Plan de communication
  • Plan de formation et de sensibilisation
  • Gestion des opérations
  • Gestion des incidents

4 - Surveillance, amélioration continue et préparation à l'audit de certification du SMSI

  • Surveillance, amélioration continue et préparation à l'audit de certification du SMSI
  • Audit interne
  • Revue de direction
  • Traitement des problèmes et des non-conformités
  • Amélioration continue
  • Préparation à l'audit de certification
  • Processus de certification et clôture de la formation

5 - Passage de l'examen "PECB ISO 27001 Lead Implementer" (en ligne après la formation)

  • Révision des concepts en vue de la certification et examen blanc
  • Un voucher permettant le passage du test de certification est adressé à l'issue de la session
  • Chaque participant doit créer son profil sur l'espace PECB puis, une fois le profil validé, choisir un créneau pour passer l'examen et télécharger l'application PECB Exams
  • Le jour de l'examen ils doivent se connecter 30 minutes avant le début de la session
  • Passage de l'examen de certification en français en 3 heures
  • Un score minimum de 70% est exigé pour réussir l'examen
  • Il est nécessaire de signer le code de déontologie du PECB afin d'obtenir la certification
  • En cas d'échec les candidats bénéficient d'une seconde chance pour passer l'examen dans les 12 mois suivant la première tentative
  • L'examen couvre les domaines de compétences suivants : Domaine 1 : Principes et concepts fondamentaux du SMSI - Domaine 2 : Mesures de sécurité et bonnes pratiques du SMSI basées sur ISO/IEC 27002 - Domaine 3 : Planification de la mise en oeuvre d'un SMSI selon ISO/IEC 27001 - Domaine 4 : Mise en oeuvre d'un SMSI selon ISO/IEC 27001 - Domaine 5 : Évaluation des performances, surveillance et mesure d'un SMSI selon ISO/IEC 27001 - Domaine 6 : Amélioration continue d'un SMSI selon ISO/IEC 27001 - Domaine 7 : Préparation à un audit de certification du SMSI
Objectifs

Les objectifs de la formation

  • Être capable de maîtriser les concepts, les approches, les méthodes et les techniques nécessaires pour la mise en oeuvre et le management efficace d'un SMSI
  • Pouvoir comprendre la corrélation entre ISO/IEC 27001, ISO/IEC 27002 ainsi qu'avec d'autres normes et cadres réglementaires
  • Pouvoir comprendre le fonctionnement d'un système de management de la sécurité de l'information conformément à la norme ISO/IEC 27001, ainsi que ses principaux processus
  • Savoir interpréter les exigences d'ISO/IEC 27001 dans un contexte spécifique d'un organisme
  • Acquérir une expertise pour accompagner un organisme à planifier, mettre en oeuvre, gérer, surveiller et maintenir un SMSI tel que spécifié dans ISO/IEC 27001
Evaluation

Evaluation

  • Cette formation fait l'objet d'une évaluation formative.
Points forts

Les points forts de la formation

  • Les nombreux retours d'expériences de consultants expérimentés permettent d'illustrer les concepts et d'accroître la pertinence des réponses fournies.
  • Un programme étudié pour permettre aux participants de préparer le passage de la certification dans les meilleures conditions.
  • Cette formation se compose d'une alternance d'apports théoriques, de travaux pratiques, de démonstrations, de phases d'échanges entre participants et de synthèses de la part du formateur.
  • Le passage de l'examen est compris dans le prix de la formation.
  • 93% des participants à cette formation se sont déclarés satisfaits ou très satisfaits au cours des 12 derniers mois.

Qualité des formations

ib Cegos est certifié Iso 9001 et Qualiopi.

Dates et villes

Mise à jour le 10/12/2023
  • 3 730,00 € HT
    Places disponibles
    Session garantie
    S'inscrire
    a distance
Consulter les dates 2024