Description

La formation ISO/IEC 27001 Lead Implementer permet aux participants d'acquérir les connaissances nécessaires pour aider une organisation à planifier, mettre en œuvre, gérer, surveiller et maintenir efficacement un système de management de la sécurité de l'information (SMSI).

À qui s'adresse cette formation ?

Pour qui ?

• Chefs de projet et consultants impliqués et concernés par la mise en œuvre d'un SMSI.
• Conseillers experts cherchant à maîtriser la mise en œuvre d'un SMSI.
• Personnes responsables d'assurer la conformité aux exigences de sécurité de l'information au sein d'une organisation.
• Membres d'une équipe de mise en œuvre d'un SMSI.

Prérequis

La principale condition pour participer à cette formation est d’avoir une connaissance générale des concepts du SMSI et d’ISO/IEC 27001.

Les objectifs de la formation

Acquérir une compréhension globale des concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion efficace d'un SMSI

Comprendre la corrélation entre ISO/IEC 27001, ISO/IEC 27002 ainsi qu’avec d’autres normes et cadres réglementaires

Comprendre le fonctionnement d’un système de management de la sécurité de l’information et ses processus basés sur ISO/IEC 27001

Apprendre à interpréter et à mettre en œuvre les exigences de la norme ISO 27001 dans le contexte spécifique d'un organisme

Acquérir les connaissances nécessaires pour soutenir une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et le maintien efficaces d'un SMSI

Programme de la formation

• Jour 1 : Introduction à ISO/IEC 27001 et initiation d'un SMSI
  •  
  • Introduction aux concepts clés de la sécurité de l’information et à la structure de la norme ISO/IEC 27001.
  • Compréhension du contexte de l’organisation, des parties intéressées et des exigences du SMSI.
  • Lancement du projet SMSI : définition du périmètre, rôles, responsabilités et gouvernance.
  •  
• Jour 2 : Planification de la mise en œuvre d'un SMSI
  •  
  • Analyse des risques liés à la sécurité de l’information selon une méthodologie structurée.
  • Définition des objectifs de sécurité et élaboration du plan de traitement des risques.
  • Sélection des contrôles appropriés et préparation de la déclaration d’applicabilité (SoA).
  •  
• Jour 3 : Mise en place d'un SMSI
  •  
  • Déploiement des politiques, procédures et contrôles de sécurité de l’information.
  • Gestion des ressources, sensibilisation et formation du personnel concerné.
  • Documentation du SMSI et intégration des exigences dans les processus de l’organisation.
  •  
• Jour 4 : Suivi, amélioration continue et préparation à l'audit de certification du SMSI
  •  
  • Surveillance, mesure et évaluation de la performance du SMSI.
  • Réalisation des audits internes et gestion des non-conformités.
  • Revue de direction et préparation à l’audit de certification ISO/IEC 27001.
  •  
• Jour 5 : Révision et passage d'examen de certification
  • Révision des concepts clés et clarification des points essentiels de la norme.
  • Présentation de la structure et des attentes de l’examen de certification.
  • Passage de l’examen ISO/IEC 27001 Lead Implementer.