Certification ISO 27001 Lead Implementer

Certification ISO 27001 Lead Implementer Formation ISO 27001 Lead Implementer

 

 

Maîtriser la mise en œuvre et la gestion d’un système de management de la sécurité de l’information (SMSI) basé sur la norme ISO / IEC 27001.

Ce cours intensif de quatre jours permet aux participants de développer l’expertise nécessaire pour soutenir une organisation lors de la mise en oeuvre et de la gestion d’un système de management de la sécurité de l’information (SMSI) basé sur la norme ISO / IEC 27001:2013.

Les participants pourront également acquérir une compréhension approfondie des meilleures pratiques utilisées pour mettre en œuvre des mesures de sécurité de l’information dans tous les domaines de la norme ISO 27002.

Cette formation est compatible avec les pratiques de gestion de projet établies dans la norme ISO 10006 (Systèmes de management de la qualité – Lignes directrices pour la gestion de la qualité dans les projets).

Cette formation est également entièrement compatible avec la norme ISO / IEC 27003 (Lignes directrices pour la mise en œuvre d’un SMSI), ISO / IEC 27004 (Mesurage de la Sécurité de l’Information) et ISO / CEI 27005 (Gestion des risques en sécurité de l’information).

Pour plus d’informations, merci de consulter PECB.

Nos Formations

  • Des gestionnaires de projets ou des consultants qui souhaitent préparer et soutenir une organisation dans la mise en œuvre d’un système de management de la sécurité de l’information (SMSI)
  • Des auditeurs ISO / IEC 27001 qui souhaitent pleinement comprendre le processus de mise en œuvre d’un système de management de la sécurité de l’information
  • Des membres de Directions Générales et des cadres supérieurs responsables de la gouvernance des systèmes d’information d’une entreprise et de la gestion de ses risques
  • Des membres des équipes de sécurité de l’information
  • Des conseillers experts en technologie de l’information
  • Des experts techniques qui souhaitent se préparer à une fonction de sécurité de l’information ou pour une fonction de gestion de projet SMSI
  • Comprendre la mise en œuvre d’un SMSI conformément à la norme ISO / IEC 27001
  • Acquérir une compréhension approfondie des concepts, des approches, des normes, méthodes et techniques nécessaires à la gestion efficace d’un système de management de la sécurité de l’information
  • Comprendre les relations entre les composantes d’un système de management de la sécurité de l’information, y compris la gestion des risques, les mesures et la conformité, avec les exigences des différentes parties prenantes de l’organisation
  • Acquérir l’expertise nécessaire pour soutenir une organisation à mettre en œuvre, gérer et maintenir un SMSI comme spécifié dans la norme ISO / IEC 27001
  • Acquérir l’expertise nécessaire pour gérer une équipe mettant en œuvre la norme ISO / IEC 27001
  • Développer les connaissances et les compétences nécessaires pour conseiller les organisations sur les meilleures pratiques dans la gestion de la sécurité de l’information
  • Améliorer la capacité d’analyse et de décision dans le cadre de la gestion de la sécurité de l’information

Jour 1: Introduction aux concepts de la sécurité de l’information (système de management SMSI) tels que requis par la norme ISO / IEC 27001; lancement d’un SMSI

  • Introduction aux systèmes de management et à l’approche processus
  • Présentation des normes ISO / CEI 27001, ISO 27002 et ISO 27003 et du cadre réglementaire
  • Principes fondamentaux de la sécurité de l’information
  • Analyse préliminaire et établissement du niveau de maturité d’un SMSI existant sur la base de la norme ISO 21827
  • Rédaction d’une analyse d’opportunité et d’un plan de projet pour la mise en œuvre d’un SMSI

Jour 2: Planification de la mise en œuvre d’un SMSI basé sur la norme ISO / IEC 27001

  • Définir la portée d’un SMSI
  • Développement d’un SMSI et des politiques de sécurité de l’information
  • Sélection de l’approche et de la méthodologie d’évaluation des risques
  • La gestion des risques: identification, l’analyse et le traitement des risques (en utilisant les orientations de la norme ISO/IEC 27005)
  • La rédaction de la Déclaration d’Applicabilité

Jour 3: Mettre en œuvre un SMSI basé sur la norme ISO / IEC 27001

  • Mise en œuvre d’un cadre de gestion de documents
  • Conception des mesures et rédaction des procédures
  • Mise en œuvre des mesures
  • Développement d’un programme de formation et de sensibilisation et communication au sujet de la sécurité de l’information
  • Gestion des incidents (fondé sur les orientations de la norme ISO 27035)
  • Gestion des opérations d’un SMSI

Jour 4: Contrôle, surveillance, mesurage et amélioration d’un SMSI et audit de certification du SMSI

  • Contrôle et surveillance du SMSI
  • Développement de métriques, indicateurs de performance et des tableaux de bord, conformément à la norme ISO 27004
  • Audit interne selon ISO / IEC 27001
  • Revue de direction d’un SMSI
  • Mise en œuvre d’un programme d’amélioration continue
  • Préparation à l’audit de certification ISO / IEC 27001
  • Il est recommandé de posséder une certification ISO / IEC 27001 “Fondations” ou au moins une connaissance de base de la norme ISO / IEC 27001.

Cette formation est basée à la fois sur la théorie et sur la pratique:

  • Des sessions théoriques illustrées par des exemples basés sur des cas réels
  • Des exercices pratiques basés sur une étude de cas complète, incluant des jeux de rôles et des présentations orales
  • Des exercices de révision pour aider à la préparation de l’examen
  • Un test à blanc similaire à l’examen de certification
  • L’examen “PECB Certified ISO / IEC 27001 Lead Implementer” satisfait pleinement aux exigences du programme d’examen et de certification de PECB (PEC). L’examen porte sur les domaines de compétence suivants:
    • Domaine 1: Principes et concepts fondamentaux de sécurité de l’information
    • Domaine 2: Meilleures pratiques pour les mesures de sécurité de l’information basées sur la norme ISO 27002
    • Domaine 3: Planifier un SMSI basé sur la norme ISO / IEC 27001
    • Domaine 4: Mettre en œuvre un SMSI basé sur la norme ISO / IEC 27001
    • Domaine 5: Evaluation de la performance, surveillance et mesurage d’un SMSI sur la base de la norme ISO / IEC 27001
    • Domaine 6: Amélioration continue d’un SMSI basé sur la norme ISO / IEC 27001
    • Domaine 7: Préparation d’un audit de certification de SMSI
  • L’examen “PECB Certified ISO / IEC 27001 Lead Implementer” est disponible dans différentes langues et les formateurs maîtrisent couramment le français, l’anglais et l’espagnol.
  • L’examen est disponible online, reportez-vous à Instruction pour l’Examen En Ligne.
  • Durée: 3 heures
  • Pour plus d’information sur l’examen, se référer à ISO 27001 Lead Implementer Exam
  • Un certificat sera délivré aux participants qui réussissent l’examen et qui respectent toutes les autres exigences relatives au titre choisi
  • Pour plus d’information sur les certifications ISO 27001 et le processus de certification PECB, se référer à ISO 27001 Lead Implementer Certification

Taux de succès

100%

Témoignages à propos du formateur

Nos 3 prochaines formations