ISO/IEC 27001 Lead Implementer

Cursus:

Sécurité des Systèmes d'information›PECB

Groupe

Description

Les menaces et les attaques contre la sécurité de l'information augmentent et s'améliorent constamment. La meilleure forme de défense contre elles est la mise en œuvre et le management appropriés des mesures et des bonnes pratiques en matière de sécurité de l'information. La sécurité de l'information est également une attente et une exigence essentielle des clients, des législateurs et des autres parties intéressées. Cette formation est conçue pour préparer les participants à la mise en œuvre d'un système de management de la sécurité de l'information (SMSI) basé sur la norme ISO/IEC 27001. Elle vise à fournir une compréhension complète des bonnes pratiques d'un SMSI et un cadre pour sa gestion et son amélioration continues. La formation comprend de nombreux exercices pratiques et études de cas qui vous permettront d'acquérir une expertise concrète que vous pourrez appliquer à vos opérations et activités quotidiennes. Nos formations sont exhaustives, ce qui signifie qu'elles couvrent tout ce dont vous avez besoin pour obtenir le certificat.

Prérequis

La principale condition pour participer à cette formation est d'avoir une connaissance générale des concepts du SMSI et d'ISO/IEC 27001.

Public

Chefs de projet et consultants impliqués et concernés par la mise en œuvre d'un SMSI
Conseillers experts cherchant à maîtriser la mise en œuvre d'un SMSI
Personnes responsables d'assurer la conformité aux exigences de sécurité de l'information au sein d'une organisation.
Membres d'une équipe de mise en œuvre d'un SMSI

Objectifs

Cette formation vous aidera à :

Acquérir une compréhension globale des concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion efficace d'un SMSI
Comprendre la corrélation entre ISO/IEC 27001, ISO/IEC 27002 ainsi qu’avec d’autres normes et cadres réglementaires
Comprendre le fonctionnement d’un système de management de la sécurité de l’information et ses processus basés sur ISO/IEC 27001
Apprendre à interpréter et à mettre en œuvre les exigences de la norme ISO 27001 dans le contexte spécifique d'un organisme
Acquérir les connaissances nécessaires pour soutenir une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et le maintien efficaces d'un SMSI

Contenu

Jour 1: Introduction à la norme ISO/IEC 27001 et initiation d’un SMSI

Objectifs et structure de la formation
Normes et cadres réglementaires
Système de management de la sécurité de l’information (SMSI)
Concepts et principes fondamentaux de la sécurité de l’information
Initiation de la mise en œuvre du SMSI
Compréhension de l’organisation et de son contexte
Périmètre du SMSI

Jour 2: Planification de la mise en œuvre d’un SMSI

Leadership et approbation du projet
Structure organisationnelle
Analyse du système existant
Politique de sécurité de l’information
Gestion des risques
Déclaration d'applicabilité

Jour 3: Mise en œuvre du SMSI

Gestion des informations documentées
Sélection et conception des mesures
Mise en œuvre des mesures
Tendances et technologies
Communication
Compétence et sensibilisation
Gestion des opérations de sécurité

Jour 4: Suivi, amélioration continue et préparation à l'audit de certification du SMSI

Surveillance, mesure, analyse et évaluation
Audit interne
Revue de direction
Traitement des non-conformités
Amélioration continue
Préparation à l’audit de certification
Processus de certification et clôture de la formation

Jour 5: Examen de certification

Certification

L’examen « PECB Certified ISO/IEC 27001 Lead Implementer » répond aux exigences du Programme d'examen et de certification PECB (PEC). L'examen couvre les domaines de compétence suivants :

Domaine 1 Principes et concepts fondamentaux d’un système de management de la sécurité de l’information (SMSI)

Domaine 2 Système de management de la sécurité de l’information (SMSI)

Domaine 3 Planification de la mise en œuvre d’un SMSI selon ISO/IEC 27001

Domaine 4 Mise en œuvre d’un SMSI selon ISO/IEC 27001

Domaine 5 Surveillance et mesure d’un SMSI selon ISO/IEC 27001

Domaine 6 Amélioration continue d’un SMSI selon ISO/IEC 27001

Domaine 7 Préparation à un audit de certification du SMSI

Groupe

Formations

Consulting

Certifications