A l’issue de la formation, l’apprenant sera capable de comprendre les approches pratiques qui entrent en jeu dans la mise en œuvre d’un Système de Management de la Sécurité de l’Information (SMSI) qui préserve la confidentialité, l’intégrité et la disponibilité de l’information en appliquant un processus de management du risque.
Par conséquent, la mise en œuvre d’un Système de management de la sécurité de l’information conforme à toutes les exigences de la norme ISO / CEI 27.001 permet à vos organisations d’évaluer et de traiter les risques de sécurité de l’information auxquels elles sont confrontées.
Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement un SMSI
Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation
Savoir accompagner une organisation dans la planification, la mise en œuvre, la gestion, la surveillance, et la tenue à jour du SMSI
Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives au Système de management de la sécurité de l’information
- Gestion de Projets
- Normes ISO
Formation ISO 27001:2022 Lead Implementer (individualisée et personnalisée)
Objectifs
Certification
Prérequis
Avoir participé ou assisté à des Audits en tout genre devrait aidé à mieux comprendre.
Idéalement avoir parcouru la norme ISO-27001 Ce n’est cependant pas indispensable.
Connaitre le guide d’hygiène sécurité de l’ANSSI (Document téléchargeable l’adresse https://www.ib-formation.fr/guide_hygiene_informatique_anssi.pdf)
Pour pouvoir suivre ce cours, il est impératif que chaque stagiaire se crée un identifiant (ID) sur le site de l’éditeur.
Un entretien en amont avec notre expert permet de prendre en compte le profil de chaque participant (niveau, objectifs et résultats attendus, contexte professionnel, enjeux…) et d’adapter le contenu de la formation si besoin.
Cette formation ne peut être financée que dans le cadre d’un projet d’entreprise (prise en charge entreprise ou OPCO). Les dossiers à financement personnel et CPF ne sont pas pris en compte.
Public
Responsables ou consultants impliqués dans le management de la sécurité de l’information
Conseillers spécialisés désirant maîtriser la mise en œuvre d’un Système de management de la sécurité de l’information
Toute personne responsable du maintien de la conformité aux exigences du SMSI
Membres d’une équipe du SMSI.
Dernière mise à jour
Bon à savoir
Evaluez votre niveau
Formations modulables
Travaux pratiques
Les Modules
de formation
Celle-ci a lieu le dernier jour de la formation (habituellement le vendredi).
L’examen « PECB Certified ISO/CEI 27001 Lead Implementer » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
Domaine 2 : Système de management de la sécurité de l’information
Domaine 3 : Planification de la mise en œuvre d’un SMSI selon la norme ISO/CEI 27001
Domaine 4 : Mise en œuvre d’un SMSI conforme à la norme ISO/CEI 27001
Domaine 5 : Évaluation de la performance, surveillance et mesure d’un SMSI selon la norme ISO/CEI 27001
Domaine 6 : Amélioration continue d’un SMSI selon la norme ISO/CEI 27001
Domaine 7 : Préparation de l’audit de certification d’un SMSI
Section 08: Leadership et approbabtion du projet
Section 09: Scope du Système de Gestion de la Sécurité de l’Information
Section 10: Les règles de politique de Sécurité
Section 11: Le processus d’évaluation du rique
Section 12: Structurer l’organisation de la Sécurité de l’Information
Section 13: Déclaration d’Applicabilité et décision du management pour l’implémentation d’un ISMS.
Section 14: Conception des Contrôles de Sécurité et élaboration des règles spécifiques pour la politique et les règles (de Sécurité).
Section 15: Mise en oeuvre des Contrôles de Sécurité
Section 16: Definition of the document management process
Section 17: Plan de Communication
Section 18: Formation & Plan de Conscientisation
Section 19: Gestion des Opérations
Section 20: Gestion des Incidents
Section 1: Objectifs du cours et structure
Section 2: Standards et cadre de travail régulatoire (regulatory frameworks)
Section 3: Les Systèmes de Gestion de la Sécurité de l’Information (Information Security Management System – ISMS)
Section 4: Concepts fondamentaux et principes de la Sécurité de l’information
Section 5: Démarrez l’implémentation d’un Système de Gestion de la Sécurité de l’Information (ISMS)
Section 6: Comprendre l’organisation et son contexte
Section 7: Analyser le Système existant