Effectuer une recherche sur le site

Votre devise

Best

ISO / IEC 27001 : Management de la sécurité de l’information - Lead Implementer

Formation avec certification

L’objectif d’un système de gestion de la sécurité de l'information (SMSI) est de mettre en œuvre des mesures permettant de réduire voire éliminer différentes menaces  dans une organisation afin de favoriser la continuité de l’activité, la protection des actifs informationnels et la confiance du client (protection contre la perte d’informations, les vols, altérations et intrusions). 
La norme ISO27001 décrit, sous forme d'exigences, un ensemble de pratiques (organisation, techniques, etc.) et points de contrôles à mettre en place pour s'assurer de la pertinence du SMSI, l’objectif étant qu'une organisation puisse maîtriser efficacement les risques liés à l'information.

Cette norme s’adresse à tous les types d’organismes et toutes tailles mais prend un caractère incontournable pour les entreprises de taille moyenne comme les instituts financiers (banques, assurances), les opérateurs télécoms, les hôpitaux, ONG et les instituts publics ou gouvernementaux. En effet, ces derniers ont un devoir légal de protection des informations personnelles ou sensibles.

Téléchargez le guide ISO 27001LI

Objectif

La formation et la certification PECB ISO27001 démontrera que votre organisation a défini et mis en place les meilleures pratiques dans les processus de la sécurité de l’information.

Ces schémas s’appliquent aux organisations de toutes tailles dans le domaine de la technologie qui souhaitent sécuriser leurs systèmes de management.

Bénéfices principaux :

  • Une sensibilisation en matière de sécurité de l’information améliorée
  • Une réduction des failles de sécurité
  • Un avantage concurrentiel
  • Démontre une crédibilité et une confiance
  • Se conforme aux lois et aux règlements associés

Programme

Jour 1 : Introduction aux concepts du Système de Management de la Sécurité de l’Information tels que défini par la norme ISO/IEC 27001, et initiation d’un SMSI

  • Introduction au système de management  et de l'approche processus
  • La présentation des normes ISO 27001, ISO 27002 et ISO 27003 et du cadre réglementaire
  • Les principes fondamentaux de la sécurité de l'information
  • L'analyse préliminaire et l'établissement du niveau de maturité d'un système de management de la sécurité de l'information existante basée sur la norme ISO 21827.
  • La rédaction de la rentabilité et la planification de la mise en œuvre d'un SMSI.

Jour 2 : Planifier la mise en œuvre d’un SMSI conforme à la norme ISO/IEC 27001

  • Définition de la portée d'un SMSI
  • Implémentation d'un SMSI et les politiques de sécurité de l'information
  • Sélection de l'approche et de la méthodologie d'évaluation des risques
  • La gestion des risques : l'identification, l'analyse et le traitement des risques (en s'inspirant des orientations de la norme ISO 27005)
  • La rédaction de la Déclaration de l'Applicabilité (DdA).

Jour 3 : Mettre en œuvre un SMSI conforme à la norme ISO/IEC 27001

  • La mise en œuvre du cadre de gestion documentaire.
  • La conception des mesures et les procédures de rédaction
  • La mise en œuvre des  mesures
  • Le développement d'un programme de formation, de sensibilisation et de communication sur la sécurité de l'information
  • La gestion des incidents (fondée sur les orientations de la norme ISO 27035)
  • La gestion des opérations d'un SMSI

Jour 4 : Contrôler, surveiller et mesurer un SMSI et audit de certification du SMSI conformément à la norme ISO/IEC 27001

  • Le contrôle et le suivi du SMSI
  • L'élaboration de mesures, les indicateurs de performance et les tableaux de bord en conformité avec la norme ISO 27004
  • L'audit interne du SMSI
  • L'examen de la gestion d'un SMSI
  • La mise en œuvre d'un programme d'amélioration continue
  • La préparation pour un audit de certification ISO 27001

Jour 5 : Examen de certification ISO 27001 Lead Implementer

Pré-requis

Être impliqué dans la sécurité de système d’information.

Public

Cette formation est adressée pour :

  • Les responsables de la sécurité ou de la conformité de l'information au sein d’une organisation
  • Les membres de l'équipe de sécurité de l'information
  • Les consultants sécurité
  • Les experts techniques de l'information
Cette formation s'adresse aux profils suivants
Code formation
ISO27001LI
Prix
1 490 000 FCFA
Ville
Abidjan
Date
Durée
5 jours
Référence
201201
Nos prochaines sessions

Soyez informé par email quand une nouvelle session est disponible.

Leave empty this text field if you are not a bot.
Contenu de formation proposé par PECB