-
Calendrier InterentreprisesDécouvrez nos prochaines sessions
-
Catalogue de formations 2022Téléchargez notre catalogue
-
Description
La formation ISO/CEI 27001 Lead Implementer vous permettra d’acquérir l’expertise nécessaire pour accompagner une organisation lors de l’établissement, la mise en oeuvre, la gestion et la tenue à jour d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO/CEI 27001. Cette formation est conçue de manière à vous doter d’une maîtrise des meilleures pratiques en matière de Systèmes de management de la sécurité de l’information pour sécuriser les informations sensibles, améliorer l’efficacité et la performance globale de l’organisation.
Après avoir maîtrisé l’ensemble des concepts relatifs aux Systèmes de management de la sécurité de l’information, vous pouvez vous présenter à l’examen et postuler au titre de « PECB Certified ISO/CEI 27001 Lead Implementer ». En étant titulaire d’une certification PECB, vous démontrerez que vous disposez des connaissances pratiques et des compétences professionnelles pour mettre en oeuvre la norme ISO/CEI 27001 dans une organisation.
Pour qui
- Responsables ou consultants impliqués dans le management de la sécurité de l’information
- Conseillers spécialisés désirant maîtriser la mise en oeuvre d’un Système de management de la sécurité de l’information
- Toute personne responsable du maintien de la conformité aux exigences du SMSI
- Membres d’une équipe du SMSI
Prérequis
- Être impliqué dans la sécurité de système d’information.
-
Introduction au système de management et de l'approche processus
-
La présentation des normes ISO 27001, ISO 27002 et ISO 27003 et du cadre réglementaire
-
Les principes fondamentaux de la sécurité de l'information
-
L'analyse préliminaire et l'établissement du niveau de maturité d'un système de management de la sécurité de l'information existante basée sur la norme ISO 21827.
-
La rédaction de la rentabilité et la planification de la mise en œuvre d'un SMSI.
-
Définition de la portée d'un SMSI
-
Implémentation d'un SMSI et les politiques de sécurité de l'information
-
Sélection de l'approche et de la méthodologie d'évaluation des risques
-
La gestion des risques : l'identification, l'analyse et le traitement des risques (en s'inspirant des orientations de la norme ISO 27005)
-
La rédaction de la Déclaration de l'Applicabilité (DdA).
-
La mise en œuvre du cadre de gestion documentaire.
-
La conception des mesures et les procédures de rédaction
-
La mise en œuvre des mesures
-
Le développement d'un programme de formation, de sensibilisation et de communication sur la sécurité de l'information
-
La gestion des incidents (fondée sur les orientations de la norme ISO 27035)
-
La gestion des opérations d'un SMSI
-
Le contrôle et le suivi du SMSI
-
L'élaboration de mesures, les indicateurs de performance et les tableaux de bord en conformité avec la norme ISO 27004
-
L'audit interne du SMSI
-
L'examen de la gestion d'un SMSI
-
La mise en œuvre d'un programme d'amélioration continue
-
La préparation pour un audit de certification ISO 27001
- Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
- Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en oeuvre et gérer efficacement un SMSI
- Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation
- Savoir accompagner une organisation dans la planification, la mise en oeuvre, la gestion, la surveillance et la tenue à jour du SMSI
- Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en oeuvre des meilleures pratiques relatives au Système de management de la sécurité de l’information
Contenu de formation proposé par PECB
