Lead Implementer – Certification ISO 27001

Formation certifiante

Objectifs pédagogiques

  • Connaître et savoir interpréter les exigences de la norme ISO/CEI 27001.
  • Savoir planifier et mettre en place un SMSI : direction, pilotage, contrôles, gestion du risque, etc.
  • Acquérir les compétences nécessaires pour conseiller des structures dans la mise en place et la gestion d’un SMSI.
  • Préparer et passer la certification Lead Implementer ISO 27001 dans des conditions de succès.

Contenu de la formation

JOUR 01

INTRODUCTION A ISO/IEC 27001 ET INITIATION D'UN SMSI
› Objectifs et structure de la formation
› Normes et cadres réglementaires
› Système de management de la sécurité de l'information (SMSI)
› Concepts et principes fondamentaux de la sécurité de l'information
› Initiation de la mise en œuvre du SMSI
› Compréhension de l’organisme et de son contexte
› Périmètre du SMSI

JOUR 02

PLANIFICATION DE LA MISE EN ŒUVRE D'UN SMSI
› Leadership et approbation du projet
› Structure organisationnelle
› Analyse du système existant
› Politique de sécurité de l’information
› Gestion des risques
› Déclaration d'applicabilité

JOUR 03

MISE EN ŒUVRE D'UN SMSI
› Gestion de l'information documentée
› Sélection et conception des mesures de sécurité
› Mise en œuvre des mesures de sécurité
› Tendances et technologies
› Communication
› Compétence et sensibilisation
› Gestion des opérations de sécurité

JOUR 04

SURVEILLANCE DU SMSI, AMELIORATION CONTINUE ET PREPARATION A L'AUDIT DE CERTIFICATION
› Surveillance, mesure, analyse et évaluation
› Audit interne
› Revue de direction
› Traitement des non-conformités
› Amélioration continue
› Préparation à l’audit de certification
› Processus de certification et clôture de la formation

JOUR 05

EXAMEN DE CERTIFICATION PECB
Passage de l’examen. L’examen porte sur les domaines suivants :
› Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
› Domaine 2 : Système de management de la sécurité de l’information
› Domaine 3 : Planification de la mise en œuvre d’un SMSI selon la norme ISO/CEI 27001
› Domaine 4 : Mise en œuvre d’un SMSI conforme à la norme ISO/CEI 27001
› Domaine 5 : Évaluation de la performance, surveillance et mesure d’un SMSI selon la norme ISO/CEI 27001
› Domaine 6 : Amélioration continue d’un SMSI selon la norme ISO/CEI 27001
› Domaine 7 : Préparation de l’audit de certification d’un SMSI

En cas d’échec à l’examen, le stagiaire pourra le repasser sans frais dans les 12 mois suivants.

Code

CYB040

Durée

5 jours (35 heures)

Plan de cours complet

Télécharger

Profil des stagiaires

Chefs de projets, Consultants, Architectes Techniques, Responsables de la sécurité des systèmes d’information, Risk Managers ou tout acteur SI chargé de la sécurité de l’entreprise.

Prérequis

› Connaître le guide sécurité de l’ANSSI.
› Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information.

Sanction de la formation

› Attestation de fin de formation.
› Examen "Lead Implementer ISO 270001" (certificateur PECB).

Je m'inscris !

Désolé ... Aucune session interentreprises n'est prévue 😔.
✨ Bonne nouvelle ✨ ! Vous pouvez tout de même vous inscrire sur liste d'attente et nous vous préviendrons dès qu'une session s'ouvrira !