ISO 27001Lead Implementer : Management De La Sécurité De L'information
L’objectif d’un système de gestion de la sécurité de l’information (SMSI) est d’implémenter des mesures qui permettent une réduction, voire une suppression des différentes menaces dans une organisation afin de favoriser la continuité de l’activité, la protection des actifs informationnels et la confiance du client. La norme ISO 27001:2013 décrit sous forme d’exigences, un ensemble de bonnes pratiques organisationnelles, techniques et des points de contrôle à mettre en place pour s’assurer de la pertinence du SMSI. L’objectif étant qu’une organisation puisse maîtriser efficacement les risques liés à l’information.
La formation ISO 27001 Lead Implementer a pour objectif de vous donner les connaissances et les compétences nécessaires pour la mise en place, le management et la mise à jour d’un SMSI au sein d’une organisation selon la norme ISO 27001:2013. Ces acquis de formation permettront aux organisations de se doter d’une maîtrise des meilleures pratiques en matière de système de management de la sécurité de l’information pour sécuriser les informations sensibles, améliorer l’efficacité et la performance globale de l’organisation. La norme ISO 27001 : 2013 peut s’appliquer aux organisations de toute taille, quel que soit le domaine d’activité.
À la fin de cette formation, vous passerez l’examen de certification ISO 27001 Lead Implementer. La réussite de celui-ci vous permettra d’attester de vos capacités professionnelles et de demander votre certification de « PECB Certified ISO/CEI 27001 Lead Implementer ».
L’objectif d’un système de management de la sécurité de l’information (SMSI) est de mettre en œuvre des mesures permettant de réduire et d’éliminer différentes menaces dans une organisation afin de favoriser la continuité de l’activité, la protection des actifs informationnels . .
ISO 27001 Lead Implementer : Management De La Sécurité De L’information
L’objectif d’un système de gestion de la sécurité de l’information (SMSI) est d’implémenter des mesures qui permettent une réduction, voire une suppression des différentes menaces dans une organisation afin de favoriser la continuité de l’activité, la protection des actifs …
ISO 27001 Lead Auditor : Management De La Sécurité De L’information
La norme ISO 27001 :2013 décrit sous forme d’exigences, un ensemble de pratiques organisationnelles et techniques à mettre en œuvre pour assurer la sécurité d’un système d’information. L’objectif du lead auditor est de réaliser un contrôle du système des …
A l’issue de la formation ISO 27001 Lead Implementer, vous atteindrez les objectifs suivants :
- Distinguer la relation entre la norme ISO 27001 et la norme 27002 puis les autres règlementations associées ;
- Maîtriser les concepts, pratiques et techniques pour implémenter et gérer un Système de Management de la Sécurité de l’Information ;
- Appliquer les directives de la norme ISO 27001 dans un cas particulier au sein d’une organisation ;
- Accompagner une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et la mise à jour du SMSI ;
- Conseiller une organisation sur les pratiques relatives au SMSI.
Toutes les compétences que vous acquerrez pourront s’appliquer aux organisations de toute taille et de toute nature afin de leur offrir les avantages suivants :
- Une sensibilisation en matière de sécurité de l’information améliorée ;
- Une réduction des failles de sécurité ;
- Un avantage concurrentiel ;
- Une crédibilité et une confiance ;
- Une conformité aux lois et aux règlements associés.
Cette formation s’adresse aux publics suivants :
- Les personnes amenées à travailler dans le management de la continuité d’activité (gestionnaires de risques, consultants, etc.) ;
- Les personnes qui souhaitent maîtriser la mise en place d’un SMSI ;
- Les personnes responsables de mise en conformité d’un SMSI ;
- Les personnes qui font parties d’une équipe SMSI.
Cette formation s’adresse aux profils suivants
- Administrateur système
- Architecte informatique / SI
- Ingénieur système
- Auditeur interne / externe
- Chef de projet / Responsable de projet
- Contrôleur de gestion
- Directeur des Systèmes d’Information (DSI)
Suivre la formation ISO 27001 Lead Implementer nécessitent les prérequis suivants :
- Être impliqué dans la sécurité de système d’information ;
- Connaitre les principes fondamentaux de la norme ISO 27001 et de son application.
Travaux pratiques basés sur des cas réels avec une documentation de 450 pages ; 31 crédits DPC ; Examen de certification compris dans le prix de la formation ; En cas d’échec, repassez-le sans frais dans les 12 mois.
L’examen PECB Certified ISO/CEI 27001 Lead Implementer remplit les exigences relatives au programme d’examen et de certification du PECB. Il couvre les domaines de compétences suivants :
- les principes et concepts fondamentaux du système de management de la sécurité de l’information ;
- la planification de la mise en œuvre d’un SMSI selon la norme ISO 27001:2013 ;
- l’évaluation de la performance, la surveillance et la mesure d’un SMSI selon la norme ISO 27001:2013 ;
- l’amélioration continue d’un SMSI selon la norme ISO 27001:2013 ;
- la préparation de l’audit de certification d’un SMSI.
Vous disposerez de 3 heures pour passer l’examen ISO 27001 Lead Implementer. Pour en savoir plus sur les modalités, consultez le règlement d’examen PECB ainsi que le règlement de certification PECB.
Jour 1 :
- Introduction au système de management et de l’approche processus ;
- Présentation des normes ISO 27001:2013, ISO 27002:2013 et ISO 27003:2017 ;
- Les principes fondamentaux de la sécurité de l’information ;
- L’analyse préliminaire et l’établissement du niveau de maturité d’un système de management de la sécurité de l’information existant basée sur la norme ISO 21827:2008 ;
- La rédaction de la rentabilité et la planification de la mise en œuvre d’un SMSI.
Jour 2 :
- Définition de la portée d’un SMSI ;
- Implémentation d’un SMSI et politiques de sécurité de l’information ;
- Sélection de l’approche et de la méthodologie d’évaluation des risques ;
- La gestion des risques : l’identification, l’analyse et le traitement des risques (en s’inspirant des orientations de la norme ISO 27005:2011) ;
- La rédaction de la Déclaration de l’Applicabilité (DdA).
Jour 3 :
- la mise en œuvre du cadre de gestion documentaire ;
- la conception des mesures et les procédures de rédaction ;
- la mise en œuvre des mesures ;
- le développement d’un programme de formation, de sensibilisation et de communication sur la sécurité de l’information ;
- la gestion des incidents (fondée sur la norme ISO 27035:2016) ;
- la gestion des opérations d’un SMSI.
Jour 4 et 5 :
- le contrôle et le suivi du SMSI ;
- l’élaboration de mesures, les indicateurs de performance et les tableaux de bord en conformité avec l’ISO 27004:2016 ;
- l’audit interne du SMSI ;
- l’examen de la gestion d’un SMSI ;
- la mise en œuvre d’un programme d’amélioration continue ;
- la préparation pour un audit de certification ISO 27001:2013.
Dernière demi-journée :
- Passage de l’examen de certification ISO 27001 Lead Implementer (durée : 3 heures).
A savoir : le support du cours PECB ISO/IEC 27001 Lead Implementer est disponible en Français.