ISO 27001 Lead Implementer Mixte : présentiel / à distance

La formation ISO/CEI 27001 Lead Implementer vous permettra d'acquérir l'expertise nécessaire pour accompagner une organisation lors de l'établissement, la mise en oeuvre, la gestion et la tenue à jour d'un Système de management de la sécurité de l'information (SMSI) conforme à la norme ISO/CEI 27001. Cette formation est conçue de manière à vous doter d'une maîtrise des meilleures pratiques en matière de Systèmes de management de la sécurité de l'information pour sécuriser les informations sensibles, améliorer l'efficacité et la performance globale de l'organisation.

Après avoir maîtrisé l'ensemble des concepts relatifs aux Systèmes de management de la sécurité de l'information, vous pouvez vous présenter à l'examen et postuler au titre de « PECB Certified ISO/CEI 27001 Lead Implementer ». En étant titulaire d'une certification PECB, vous démontrerez que vous disposez des connaissances pratiques et des compétences professionnelles pour mettre en oeuvre la norme ISO/CEI 27001 dans une organisation.

• Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu'avec d'autres normes et cadres réglementaires

• Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en oeuvre et gérer efficacement un SMSI

• Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l'organisation

• Savoir accompagner une organisation dans la planification, la mise en oeuvre, la gestion, la surveillance, et la tenue à jour du SMSI

• Acquérir l'expertise nécessaire pour conseiller une organisation sur la mise en oeuvre des meilleures pratiques relatives au Système de management de la sécurité de l'information

• Responsables ou consultants impliqués dans le management de la sécurité de l'information

• Conseillers spécialisés désirant maîtriser la mise en oeuvre d'un Système de management de la sécurité de l'information

• Toute personne responsable du maintien de la conformité aux exigences du SMSI

• Membres d'une équipe du SMSI

Jour 1 – Introduction à la norme ISO/CEI 27001 et initialisation d'un SMSI

• Objectifs et structure de la formation

• Cadres normatifs et règlementaires

• Système de management de la sécurité de l'information

• Principes et concepts fondamentaux du Système de management de la sécurité de l'information

• Initialisation de la mise en oeuvre du SMSI

• Compréhension de l'organisation et de son contexte

• Périmètre du SMSI

Jour 2 – Planification de la mise en oeuvre d'un SMSI

• Leadership et approbation du projet

• Structure organisationnelle

• Analyse du système existant

• Politique de sécurité de l'information

• Gestion des risques

• Déclaration d'applicabilité

Jour 3 – Mise en oeuvre d'un SMSI

• Gestion des informations documentées

• Sélection et conception des mesures 

• Mise en œuvre des mesures

• Tendances et technologies

• Communication

• Compétence et sensibilisation

• Gestion des opérations de sécurité

Jour 4 – Surveillance, mesure, amélioration continue et préparation de l'audit de certification du SMSI

• Surveillance, mesure, analyse et évaluation

• Audit interne

• Revue de direction

• Traitement des non-conformités

• Amélioration continue

• Préparation de l'audit de certification

• Processus de certification et clôture de la formation

Jour 5 – Examen de certification

• Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées pour la mise en oeuvre du SMSI

• Les cours magistraux sont illustrés par des exemples basés sur une étude de cas

• Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des discussions

• Les tests pratiques sont similaires à l'examen de certification

• Support de cours en français

• Annexes associées en français et/ou anglais