La formation ISO/IEC 27001 Lead Implementer permet aux participants d’acquérir les connaissances nécessaires pour aider une organisation à planifier, mettre en œuvre, gérer, surveiller et maintenir efficacement un système de management de la sécurité de l’information (SMSI).
Pourquoi devriez-vous y participer ?
Les menaces et les attaques contre la sécurité de l’information augmentent et s’améliorent constamment. La meilleure forme de défense contre elles est la mise en œuvre et le management appropriés des mesures et des bonnes pratiques en matière de sécurité de l’information. La sécurité de l’information est également une attente et une exigence essentielle des clients, des législateurs et des autres parties intéressées.
Cette formation est conçue pour préparer les participants à la mise en œuvre d’un système de management de la sécurité de l’information (SMSI) basé sur la norme ISO/IEC 27001. Elle vise à fournir une compréhension complète des bonnes pratiques d’un SMSI et un cadre pour sa gestion et son amélioration continues.
Après avoir suivi le cours de formation, vous pouvez passer l’examen. Si vous le réussissez, vous pourrez demander le titre de « PECB Certified ISO/IEC 27001 Lead Implementer », qui démontre votre capacité et vos connaissances pratiques à mettre en œuvre un SMSI basé sur les exigences d’ISO/IEC 27001.
À qui s’adresse la formation ?
- Chefs de projet et consultants impliqués et concernés par la mise en œuvre d’un SMSI
- Conseillers experts cherchant à maîtriser la mise en œuvre d’un SMSI
- Personnes responsables d’assurer la conformité aux exigences de sécurité de l’information au sein d’une organisation.
- Membres d’une équipe de mise en œuvre d’un SMSI
Objectifs d’apprentissage
Cette formation vous aidera à :
- Acquérir une compréhension globale des concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion efficace d’un SMSI
- Comprendre la corrélation entre ISO/IEC 27001, ISO/IEC 27002 ainsi qu’avec d’autres normes et cadres réglementaires
- Comprendre le fonctionnement d’un système de management de la sécurité de l’information et ses processus basés sur ISO/IEC 27001
- Apprendre à interpréter et à mettre en œuvre les exigences de la norme ISO 27001 dans le contexte spécifique d’un organisme
- Acquérir les connaissances nécessaires pour soutenir une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et le maintien efficaces d’un SMSI
Programme de la formation
Jour 1: Introduction à la norme ISO/IEC 27001 et initiation d’un SMSI
– Objectifs et structure de la formation
-Normes et cadres réglementaires
– Système de management de la sécurité de l’information
– Concepts et principes fondamentaux de la sécurité l’information
– Initiation de la mise en œuvre du SMSI
– Compréhension de l’organisation et de son contexte
– Périmètre du SMSI
Jour 2: Planification de la mise en œuvre d’un SMSI
-Leadership et approbation du projet
-Structure organisationnelle
– Analyse du système existant
-Politique de sécurité de l’information
– Gestion des risques
– Déclaration d’applicabilité
Jour 3: Mise en œuvre du SMSI
– Gestion des informations documentées
-Sélection et conception des mesures
-Mise en œuvre des mesures
-Tendances et technologies
-Communication
-Compétence et sensibilisation
– Gestion des opérations de sécurité
Jour 4: Suivi, amélioration continue et préparation à l’audit de certification du SMSI
-Surveillance, mesure, analyse et évaluation
-Audit interne
-Revue de direction
-Traitement dès non-conformités
-Amelioration continue
-Préparation à l’audit de certification
-Processus de certification et clôture de la formation
Jour 5: Examen de certification
Examen
Domaine 1: Principes et concepts fondamentaux d’un système de management
Domaine 2: Système de management de la sécurité de l’information SMSI
Domaine 3: Planification de la mise en œuvre d’un SMSI selon ISO/IEC 27001
Domaine 4: Mise en œuvre d’un SMSI selon ISO/IEC 27001
Domaine 5: Surveillance et mesure d’un SMSI selon ISO/IEC 27001
Domaine 6: Amélioration continue d’un SMSI selon ISO/IEC 27001
Domaine 7: Préparation à un audit de certification SMSI
Certification
Apres avoir réussi l’examen, vous pouvez demander une des certifications présentées ci dessous. Le certificat vous sera délivré si vous remplissez toutes les exigences relatives à la certification sélectionnée.
Informations générales
-Les frais d’examen et de certification sont inclus avec la formation
-Les participants recevront le matériel de formation contenant plus de 450 pages d’informations explicatives, d’exemples, de bonnes pratiques, d’exercices et de quiz
-Une attestation d’achèvement de formation de 31 unités de FPC (Formation professionnelle continue) sera délivrée aux participants ayant suivi la formation
-En cas d’échec à l’examen, les candidats peuvent le repasser gratuitement dans les 12 mois suivants la tentative initiale.