ISO / IEC 27001 Lead Implementer

Présentation

Objectifs & compétences

À l'issue de cette formation, les apprenants seront capables de :
  • Mettre en œuvre un SMSI (Systèmes de Management de la Sécurité de l'Information) et de conseiller une structure pour la mise en place d'un SMSI selon la norme ISO/IEC 27001
  • Comprendre le rôle d'un auditeur et acquérir les compétences nécessaires à l'exercice de ce métier
  • Connaître et savoir interpréter les exigences de la norme ISO/CEI 27001
  • Savoir planifier et mettre en place un SMSI : direction, pilotage, contrôles, gestion du risque, etc.
  • Acquérir les compétences nécessaires pour conseiller des structures dans la mise en place et la gestion d'un SMSI
  • Préparer et passer la certification Lead Implementer ISO 27001 dans des conditions de succès

Public visé

Chefs de projet, consultants, architectes techniques, responsables de la sécurité des systèmes d’information, risk managers et tout acteur SI chargé de la sécurité de l’entreprise

Pré-requis

  • Avoir suivi le MOOC de l’ANSSI
  • Avoir une compréhension de base de la norme ISO/CEI 27001

Programme

Introduction à ISO/IEC 27001 et initiation d’un SMSI

  • Objectifs et structure de la formation
  • Concepts et principes fondamentaux de la sécurité de l’information
  • Cadres normatifs et règlementaires : normes ISO 2700X
  • Présentation du système de management de la sécurité de l’information (SMSI) et de son périmètre
  • Présentation du modèle Plan Do Check Act (PDCA)
  • Les bonnes pratiques, exemples d’application

Planification de la mise en œuvre d’un SMSI

  • Leadership et approbation du projet
  • Structure organisationnelle
  • Analyse du contexte
  • Analyse du système existant
  • Politique de sécurité de l’information
  • Gestion des risques
  • Déclaration d’applicabilité

Mise en œuvre d’un SMSI

  • Gestion de l’information documentée
  • Sélection et conception des mesures de sécurité
  • Mise en œuvre des mesures de sécurité
  • Tendances et technologies
  • Communication et conduite du changement
  • Compétences et sensibilisation
  • Gestion des opérations de sécurité

Surveillance et mesure du SMSI, amélioration continue et préparation à l’audit de certification

  • Surveillance, mesure, analyse et évaluation
  • Audit interne
  • Revue de direction
  • Traitement des non-conformités
  • Amélioration continue
  • Préparation à l’audit de certification
  • Processus de certification

Préparation à l’examen de certification

  • Révisions encadrées
  • Cas pratique /examen blanc
  • Clôture de la formation

Le suivi de cette formation valide 31 unités CPD (Continuing Professional Development) dans le cadre du programme PECB de maintien de la certification.

Modalités

Pédagogie

Ce cours allie théorie, démonstrations, discussions interactives mais aussi exercices pratiques. Un support de cours électronique est remis à chaque participant.
École
Notre histoire
Notre pédagogie
Nos engagements
Nos labels et nos accréditations
Nos actualités
Formations
Toutes nos formations
Campus
Tous les campus
Admissions
Conditions d'admission
Accueil des étudiants internationaux
Tarifs & financement
Services aux apprenants
International
Expériences à l'international
Accueil des étudiants internationaux
Innovation Lab
My Dil
My DataLab
My SANDBOX
My IOT Lab
My IA LAB
Carrières
L’alternance : un tremplin vers l’emploi
Entreprises partenaires
Les débouchés
CGV Mentions légales Charte des données personnelles Travailler à l'EPSI Formulaire de réclamation