PECB Certified ISO/CEI 27001 Lead Implementer
Durée :
35h / 5 jours
Certification :
ISO/CEI 27001
Public :
Salarié / Demandeur d’emploi
Présentation du cursus
Objectifs :
- Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
- Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en oeuvre et gérer efficacement un SMSI
- Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation
- Savoir accompagner une organisation dans la planification, la mise en oeuvre, la gestion, la surveillance et la tenue à jour du SMSI
- Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en oeuvre des meilleures pratiques relatives au Système de management de la sécurité de l’information
Prérequis :
Aucun
Programme de la formation :
Introduction à la norme ISO/CEI 27001 et initialisation d’un SMSI
- Objectifs et structure de la formation
- Objectifs et structure de la formation
- Cadres normatifs et réglementaires
- Système de management de la sécurité de l’information
- Principes et concepts fondamentaux du Système de management de la sécurité de l’information
- Initialisation de la mise en oeuvre du SMSI
- Compréhension de l’organisation et clarification des objectifs de sécurité de l’information
- Analyse du système de management existant
Planification de la mise en oeuvre d’un SMSI
- Leadership et approbation du projet du SMSI
- Périmètre du SMSI
- Politiques de sécurité de l’information
- Appréciation du risque
- Déclaration d’applicabilité et décision de la direction pour la mise en oeuvre du SMSI
- Définition de la structure organisationnelle de la sécurité de l’information
Mise en oeuvre d’un SMSI
- Définition d’un processus de gestion de la documentation
- Définition d’un processus de gestion de la documentation
- Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques
- Plan de communication
- Plan de formation et de sensibilisation
- Mise en oeuvre des mesures de sécurité
- Gestion des incidents
- Gestion des activités opérationnelles
Surveillance, mesure, amélioration continue et préparation de l’audit de certification du SMSI
- Surveillance, mesure, analyse et évaluation
- Surveillance, mesure, analyse et évaluation
- Audit interne
- Revue de direction
- Traitement des non-conformités
- Amélioration continue
- Préparation de l’audit de certification
- Compétence et évaluation des « implementers »
- Clôture de la formation
Examen de certification
Modalité pédagogique
Cette formation est disponible dans les formats suivants :
Inter en présentiel
Intra-entreprise
Cette formation à recu l’agrément qualité des OPCA et OPACIF, elle est référencée DATADOCK.
La formation est éligible au CPF.

Prochaines sessions de recrutement
IBS organise régulièrement des sessions de recrutement en partenariat avec de nombreuses entreprises IT afin que vous puissiez bénéficier d'une formation 100% financée avec un CDI à la clé.
There are no upcoming events at this time