Description
La formation ISO/IEC 27001 Lead Implementer permet aux participants d’acquérir les connaissances nécessaires pour assister une organisation dans la planification, la mise en place, la gestion, la surveillance et la maintenance réussie d’un système de gestion de la sécurité de l’information (SMSI).
Référence : ISO27001LI
Durée : 4 jours
Niveau : Avancé
Audience
Qui peut suivre la formation
Opportunités
Les horizons professionnels à explorer après la formation
Professionnels de la sécurité de l'information
Gestionnaires de projet
Professionnels de la conformité
Consultants en sécurité de l'information
Responsables de la technologie de l'information
Auditeurs internes et externes
Coordinateur de la Sécurité de l'Information
Chef de Projet en Sécurité de l'Information
Analyste en Sécurité de l'Information
Lead Implementer
Responsable de la Mise en Œuvre de la Sécurité de l'Information
Approche Pédagogique et Objectifs
- Obtenir l’expertise nécessaire pour aider une organisation à mettre en œuvre un Système de Management de la Sécurité de l’Information, conforme à la norme ISO/IEC 27001 de PECB
- Acquérir une compréhension du processus de mise en œuvre du Système de Management de la Sécurité de l’Information
- Assurer une prévention et une évaluation continues des menaces au sein de votre organisation
- Comprendre le processus de management des risques, des mesures de sécurité et des obligations de conformité
- Acquérir les compétences nécessaires pour gérer une équipe chargée de mettre en œuvre un SMSI
- Acquérir la capacité à soutenir les organisations dans le processus d’amélioration continue de leur Système de Management de la Sécurité de l’Information
- Comprendre la corrélation entre la norme ISO/IEC 27001 et la norme ISO/IEC 27002, ainsi qu’avec d’autres normes et cadres réglementaires
- Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement un SMSI
- Savoir interpréter les exigences de la norme ISO/IEC 27001 dans un contexte spécifique de l’organisation
- Savoir accompagner une organisation dans la planification, la mise en œuvre, la gestion, la surveillance, et la tenue à jour du SMSI
- Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives au Système de Management de la Sécurité de l’Information
- Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées pour la mise en œuvre du SMSI
- Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
- Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales
- Les tests pratiques sont similaires à l’examen de certification
Une bonne connaissance de la norme ISO/IEC 27001 et des connaissances approfondies des principes de mise en œuvre.
Exercices et étude de cas.
Programme et Examen
- Jour 1 : Introduction à la norme ISO/IEC 27001 et initialisation d’un SMSI
- Jour 2 : Planification de la mise en œuvre d’un SMSI
- Jour 3 : Mise en œuvre d’un SMSI
- Jour 4 : Surveillance, mesure, amélioration continue et préparation de l’audit de certifcation du SMSI
- Durée: 3 heures
- Disponible en papier ou en ligne
- Documentation autorisée
- Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
- Domaine 2 : Système de management de la sécurité de l’information
- Domaine 3 : Planification de la mise en œuvre d’un SMSI selon la norme ISO/IEC 27001
- Domaine 4 : Mise en œuvre d’un SMSI conforme à la norme ISO/IEC 27001
- Domaine 5 : Évaluation de la performance, surveillance et mesure d’un SMSI selon la norme ISO/IEC 27001
- Domaine 6 : Amélioration continue d’un SMSI selon la norme ISO/IEC 27001
- Domaine 7 : Préparation de l’audit de certification d’un SMSI