Introduction à la norme ISO/CEI 27001 et initialisation d’un SMSI
Objectifs et structure de la formation
Cadres normatifs et règlementaires
Système de Management de la Sécurité de l’Information
Principes et concepts fondamentaux du Système de Management de la Sécurité de l’Information
Initialisation de la mise en oeuvre du SMSI
Compréhension de l’organisation et clarification des objectifs de sécurité de l’information
Analyse du système de management existant
Planification de la mise en oeuvre d’un SMSI
Leadership et approbation du projet du SMSI
Périmètre du SMSI
Politiques de sécurité de l’information
Appréciation du risque
Déclaration d’applicabilité et décision de la direction pour la mise en oeuvre du SMSI
Définition de la structure organisationnelle de la sécurité de l’information
Mise en oeuvre d’un SMSI
Définition d’un processus de gestion de la documentation
Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques
Plan de communication
Plan de formation et de sensibilisation
Mise en oeuvre des mesures de sécurité
Gestion des incidents
Gestion des activités opérationnelles
Surveillance, mesure, amélioration continue et préparation de l’audit de certification du SMSI
Surveillance, mesure, analyse et évaluation
Audit interne
Revue de direction
Traitement des non-conformités
Amélioration continue
Préparation de l’audit de certification
Compétence et évaluation des “Implementers”
Clôture de la formation
Examen de certification
Révision des concepts en vue de la certification
Examen blanc Passage de l’examen écrit de certification en français qui consiste à répondre à 12 questions en 3 heures
Un score minimum de 70% est exigé pour réussir l’examen
Il est nécessaire de signer le code de déontologie du PECB afin d’obtenir la certification
Les candidats sont autorisé à utiliser non seulement les supports de cours mais aussi les normes ISO/IEC 27001 et ISO/IEC 27002 qui leurs seront remises
En cas d’échec les candidats bénéficient d’une seconde chance pour passer l’examen dans les 12 mois suivant la première tentative
L’examen couvre les domaines de compétences suivants : Domaine 1 : Principes et concepts fondamentaux du SMSI – Domaine 2 : Système de Management de la Sécurité de l’Information – Domaine 3 : Planification de la mise en oeuvre d’un SMSI selon la norme ISO/CEI 27001 – Domaine 4 : Mise en oeuvre d’un SMSI conforme à la norme ISO/CEI 27001 – Domaine 5 : Évaluation de la performance, surveillance et mesure d’un SMSI selon la norme ISO/CEI 27001 – Domaine 6 : Amélioration continue d’un SMSI selon la norme ISO/CEI 27001 – Domaine 7 : Préparation de l’audit de certification d’un SMSI
ISO02 - ISO 27001 LEAD IMPLEMENTER
Reference ISO02
Length 5 days
Modality Formations catalogue
2900 €
Prerequistes
Connaitre le guide d’hygiène sécurité de l’ANSSI
Description
Quel que soit le secteur d’activité de l’entreprise, assurer la sécurité du système d’information est une préoccupation importante de toute DSI. Internationalement reconnue, la norme 27001, a pour objectif de protéger les informations de toute perte, vol ou altération, et les systèmes informatiques de toute intrusion. Le référentiel dicte également les exigences en matière de mesures de sécurité qui peuvent varier en fonction des secteurs d’activité (banque versus industrie par exemple). Le rôle du Lead Implementer est précisément de définir un Système de Management de la Sécurité de l'Information (SMSI) propre à son organisation. Cette formation permet d’acquérir l’expertise nécessaire pour accompagner une organisation lors de l’établissement, la mise en oeuvre, la gestion et la tenue à jour d’un Système de Management de la Sécurité de l’Information (SMSI) conforme à la norme ISO/CEI 27001. Elle est conçue de manière à doter les participants d’une maîtrise des meilleures pratiques en matière de Systèmes de management de la sécurité de l’information pour sécuriser les informations sensibles, améliorer l’efficacité et la performance globale de l’organisation. En fin de session, les participants passeront l’examen leur permettant d’obtenir le titre de "PECB Certified ISO/CEI 27001 Lead Implementer" qui attestera de leurs capacités à mettre en oeuvre la norme ISO/CEI 27001 dans une organisation.
