Effectuer une recherche sur le site

Votre devise

Best

ISO/IEC 27001 Lead Implementer : Management de la sécurité de l'information

L'objectif d'un système de gestion de la sécurité de l'information (SMSI) est d'implémenter des mesures qui permettent une réduction ou voir une suppression des différentes menaces dans une organisation afin de favoriser la continuité de l’activité, la protection des actifs informationnels et la confiance du client. La norme ISO 27001 décrit sous forme d'exigences, un ensemble de bonnes pratiques organisationnelles, techniques et des points de contrôles à mettre en place pour s'assurer de la pertinence du SMSI. L'objectif étant qu'une organisation puisse maîtriser efficacement les risques liés à l'information.

La formation PECB ISO 27001 Lead Implementer a pour objectif de vous donner les connaissances et les compétences nécessaires pour la mise en place, le management et la mise à jour d'un SMSI au sein d'une organisation ou d'une entreprise, selon la norme ISO 27001. Ces acquis de formation permettent aux organisations de démontrer qu'elles mettent en oeuvre les meilleures pratiques dans les processus de la sécurité de l'information. Ces compétences s'appliquent aux organisations de toutes tailles dans le domaine de la technologie qui souhaitent sécuriser leurs systèmes de management.

À la fin de cette formation, vous serez préparé pour passer l'examen de certification ISO 21007 Lead Implementer. La réussite de celui-ci vous permettra d'attester de vos capacités professionnelles et de demander votre certification de « PECB  Certified ISO/CEI 27001 Lead Implementer ».

Téléchargez le guide ISO 27001LI

Objectifs

A l'issue de cette formation ISO 22301 Lead Implementer, vous saurez :

  • Mettre en œuvre la norme ISO 27001 avec les autres règlementations associées ;
  • Maîtriser les concepts, pratiques et techniques pour implémenter et gérer un SMCA ;
  • Appliquer la norme ISO 27001 au sein d'une organisation ;
  • Accompagner une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et la mise à jour du SMCA ;
  • Conseiller une organisation sur les pratiques relatives au SMCA. 

Les objectifs pour une organisation ou une entreprise :

  • Une sensibilisation en matière de sécurité de l'information améliorée ;
  • Une réduction des failles de sécurité ;
  • Un avantage concurrentiel ;
  • Démontre une crédibilité et une confiance ;
  • Une conformité aux lois et aux règlements associés.

Programme

Jour 1 : Introduction aux concepts du SMSI tels que défini par la norme ISO 27001/IEC 27001

  • Introduction au système de management  et de l'approche processus ;
  • Présentation des normes ISO 27001, ISO 27002 et ISO 27003 et du cadre règlementaire ;
  • Les principes fondamentaux de la sécurité de l'information ;
  • L'analyse préliminaire et l'établissement du niveau de maturité d'un système de management de la sécurité de l'information existante basée sur la norme ISO 21827 ;
  • La rédaction de la rentabilité et la planification de la mise en œuvre d'un SMSI.

Jour 2 : Planifier la mise en œuvre d'un SMSI conforme à la norme ISO/IEC 27001

  • Définition de la portée d'un SMSI ;
  • Implémentation d'un SMSI et les politiques de sécurité de l'information ;
  • Sélection de l'approche et de la méthodologie d'évaluation des risques ;
  • La gestion des risques : l'identification, l'analyse et le traitement des risques (en s'inspirant des orientations de la norme ISO 27005) ;
  • La rédaction de la Déclaration de l'Applicabilité (DdA).

Jour 3 : Mettre en œuvre un SMSI conforme à la norme ISO/IEC 27001

  • La mise en œuvre du cadre de gestion documentaire ;
  • La conception des mesures et les procédures de rédaction ;
  • La mise en œuvre des  mesures ;
  • Le développement d'un programme de formation, de sensibilisation et de communication sur la sécurité de l'information ;
  • La gestion des incidents (fondée sur les orientations de la norme ISO 27035) ;
  • La gestion des opérations d'un SMSI.

Jour 4 : Contrôler, surveiller et mesurer un SMSI et audit de certification du SMSI conformément à la norme ISO/IEC 27001

  • Le contrôle et le suivi du SMSI ;
  • L'élaboration de mesures, les indicateurs de performance et les tableaux de bord en conformité avec la norme ISO 27004 ;
  • L'audit interne du SMSI ;
  • L'examen de la gestion d'un SMSI ;
  • La mise en œuvre d'un programme d'amélioration continue ;
  • La préparation pour un audit de certification ISO 27001.

Jour 5 : Examen de certification ISO 27001 Lead Implementer

  • Durée :  3 heures

Prérequis

  • Être impliqué dans la sécurité de système d'information ;
  • Connaitre les principes fondamentaux de la norme ISO 27001 et de son application.

Public

  • Directeur des systèmes d'information
  • Responsable de la sécurité des systèmes d'information 
  • Responsables de systèmes de management
  • Chefs de projet
  • Auditeurs 
  • Gestionnaires de risques ou consultants

Points forts

Travaux pratiques basés sur des cas réels avec une documentation de 450 pages ; 31 crédits DPC ; Examen de certification compris dans le prix de la formation ; En cas d’échec, repassez-le sans frais dans les 12 mois.

Certification

L’examen « PECB Certified ISO/CEI 27001 Lead Implementer » remplit les exigences relatives au programme d’examen et de certification de PECB. Il couvre les domaines de compétences suivants :

  • Les principes et concepts fondamentaux du Système de management de la sécurité de l’information ;
  • La planification de la mise en œuvre d’un SMSI selon la norme ISO/CEI 27001 ;
  • L'évaluation de la performance, la surveillance et la mesure d’un SMSI selon la norme ISO/CEI 27001 ;
  • L'amélioration continue d’un SMSI selon la norme ISO/CEI 27001 ;
  • La préparation de l’audit de certification d’un SMSI.

Vous disposerez de 3 heures pour passer l'examen ISO 27001 Lead Implementer et la consultation du support de cours est autoriser. Pour en savoir plus sur les modalités de certification, consulter les règlementations PECB.

Code formation
ISO27001LI
Prix HT
520 000 FCFA
Lieu
e-Learning
Référence
ISO27001LI
Incluant l'examen de certification
Certification incluse
Nos prochaines sessions

Soyez informé par email quand une nouvelle session est disponible.

Leave empty this text field if you are not a bot.
formation PECB
Contenu de formation proposé par PECB