Description

La formation ISO/IEC 27001 Lead Implementer permet aux participants d'acquérir les connaissances nécessaires pour aider une organisation à planifier, mettre en œuvre, gérer, surveiller et maintenir efficacement un système de management de la sécurité de l'information (SMSI).

À qui s'adresse cette formation ?

Pour qui ?

• Chefs de projet et consultants impliqués et concernés par la mise en œuvre d'un SMSI.
• Conseillers experts cherchant à maîtriser la mise en œuvre d'un SMSI.
• Personnes responsables d'assurer la conformité aux exigences de sécurité de l'information au sein d'une organisation.
• Membres d'une équipe de mise en œuvre d'un SMSI.

Prérequis

La principale condition pour participer à cette formation est d’avoir une connaissance générale des concepts du SMSI et d’ISO/IEC 27001.

Les objectifs de la formation

• Acquérir une compréhension globale des concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion efficace d'un SMSI.
• Comprendre la corrélation entre ISO/IEC 27001, ISO/IEC 27002 ainsi qu’avec d’autres normes et cadres réglementaires.
• Comprendre le fonctionnement d’un système de management de la sécurité de l’information et ses processus basés sur ISO/IEC 27001.
• Apprendre à interpréter et à mettre en œuvre les exigences de la norme ISO 27001 dans le contexte spécifique d'un organisme.
• Acquérir les connaissances nécessaires pour soutenir une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et le maintien efficaces d'un SMSI.

Programme de la formation

• Jour 1 : Introduction à ISO/IEC 27001 et initiation d'un SMSI
  •  
  • Introduction aux concepts clés de la sécurité de l’information et à la structure de la norme ISO/IEC 27001.
  • Compréhension du contexte de l’organisation, des parties intéressées et des exigences du SMSI.
  • Lancement du projet SMSI : définition du périmètre, rôles, responsabilités et gouvernance.
  •  
• Jour 2 : Planification de la mise en œuvre d'un SMSI
  •  
  • Analyse des risques liés à la sécurité de l’information selon une méthodologie structurée.
  • Définition des objectifs de sécurité et élaboration du plan de traitement des risques.
  • Sélection des contrôles appropriés et préparation de la déclaration d’applicabilité (SoA).
  •  
• Jour 3 : Mise en place d'un SMSI
  •  
  • Déploiement des politiques, procédures et contrôles de sécurité de l’information.
  • Gestion des ressources, sensibilisation et formation du personnel concerné.
  • Documentation du SMSI et intégration des exigences dans les processus de l’organisation.
  •  
• Jour 4 : Suivi, amélioration continue et préparation à l'audit de certification du SMSI
  •  
  • Surveillance, mesure et évaluation de la performance du SMSI.
  • Réalisation des audits internes et gestion des non-conformités.
  • Revue de direction et préparation à l’audit de certification ISO/IEC 27001.
  •  
• Jour 5 : Révision et passage d'examen de certification
  • Révision des concepts clés et clarification des points essentiels de la norme.
  • Présentation de la structure et des attentes de l’examen de certification.
  • Passage de l’examen ISO/IEC 27001 Lead Implementer.