Organisme de Formation aux technologies et métiers de L'informatique
iso27001

Formation ISO 27001 - Lead Implementer

Mettre en œuvre un SMSI

Informations générales

MGR208
5 jours (35h)
3 795 €HT
- Certified ISO/CEI 27001 Lead Implementer

Objectifs

Après ce cours, vous serez capable de :

  • Identifier la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu'avec d'autres normes et cadres réglementaires
  • Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement un SMSI
  • Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l'organisation
  • Savoir accompagner une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et la tenue à jour du SMSI
  • Acquérir l'expertise nécessaire pour conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives au Système de Management de la Sécurité de l'Information
plus d'infos

Public

Ce cours s'adresse avant tout aux personnes suivantes :

  • Chefs de projet
  • Consultants
  • Architectes techniques
  • Toute personne désirant maîtriser la mise en œuvre d'un système de management de la sécurité de l'information (SMSI)
  • Toute personne responsable du maintien de la conformité aux exigences du SMSI

Prérequis

Pour suivre ce cours, vous devez déjà posséder les connaissances suivantes :

  • Connaitre le guide d'hygiène sécurité de l'ANSSI

Programme de la formation

Quel que soit le secteur d'activité de l'entreprise, assurer la sécurité du système d'information est une préoccupation importante de toute DSI. Internationalement reconnue, la norme 27001, a pour objectif de protéger les informations de toute perte, vol ou altération, et les systèmes informatiques de toute intrusion. Le référentiel dicte également les exigences en matière de mesures de sécurité qui peuvent varier en fonction des secteurs d'activité (banque versus industrie par exemple). Le rôle du Lead Implementer est précisément de définir un Système de Management de la Sécurité de l'Information (SMSI) propre à une organisation. Cette formation permet d'acquérir l'expertise nécessaire pour accompagner une organisation lors de l'établissement, la mise en œuvre, la gestion et la tenue à jour d'un SMSI conforme à la norme ISO/CEI 27001. Après la formation, les participants passeront l'examen leur permettant d'obtenir le titre de "PECB Certified ISO/CEI 27001 Lead Implementer" qui attestera de leurs capacités à mettre en œuvre la norme ISO/CEI 27001 dans une organisation.

Introduction à la norme ISO/CEI 27001 et initialisation d'un SMSI

  • Objectifs et structure de la formation
  • Cadres normatifs et règlementaires
  • Système de Management de la Sécurité de l'Information
  • Principes et concepts fondamentaux du Système de Management de la Sécurité de l'Information
  • Initialisation de la mise en oeuvre du SMSI
  • Compréhension de l'organisation et clarification des objectifs de sécurité de l'information
  • Analyse du système de management existant

Planification de la mise en oeuvre d'un SMSI

  • Leadership et approbation du projet du SMSI
  • Périmètre du SMSI
  • Politiques de sécurité de l'information
  • Appréciation du risque
  • Déclaration d'applicabilité et décision de la direction pour la mise en oeuvre du SMSI
  • Définition de la structure organisationnelle de la sécurité de l'information

Mise en oeuvre d'un SMSI

  • Définition d'un processus de gestion de la documentation
  • Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques
  • Plan de communication
  • Plan de formation et de sensibilisation
  • Mise en oeuvre des mesures de sécurité
  • Gestion des incidents
  • Gestion des activités opérationnelles

Surveillance, mesure, amélioration continue et préparation de l'audit de certification du SMSI

  • Surveillance, mesure, analyse et évaluation
  • Audit interne
  • Revue de direction
  • Traitement des non-conformités
  • Amélioration continue
  • Préparation de l'audit de certification
  • Compétence et évaluation des Implementers
  • Clôture de la formation

Passage de l'examen PECB ISO 27001 Lead Implementer (en ligne après la formation)

  • Révision des concepts en vue de la certification et examen blanc
plus d'infos

Méthode pédagogique

Chaque participant travaille sur un poste informatique qui lui est dédié. Un support de cours lui est remis soit en début soit en fin de cours. La théorie est complétée par des cas pratiques ou exercices corrigés et discutés avec le formateur. Le formateur projette une présentation pour animer la formation et reste disponible pour répondre à toutes les questions.

Méthode d'évaluation

Tout au long de la formation, les exercices et mises en situation permettent de valider et contrôler les acquis du stagiaire. En fin de formation, le stagiaire complète un QCM d'auto-évaluation.

Certification

Cette formation prépare au passage de la certification suivante.
N'hésitez pas à nous contacter pour toute information complémentaire.

Certified ISO/CEI 27001 Lead Implementer

L’examen « PECB Certified ISO/IEC 27001 Lead Implementer » répond aux exigences du programme d'examen et de certification PECB (PEC). L'examen couvre les domaines de compétence suivants :

  • Domaine 1 : Principes et concepts fondamentaux d’un système de management de la sécurité de l’information (SMSI)
  • Domaine 2 : Système de management de la sécurité de l’information (SMSI)
  • Domaine 3 : Planification de la mise en œuvre d’un SMSI selon ISO/IEC 27001
  • Domaine 4 : Mise en œuvre d’un SMSI selon ISO/IEC 27001
  • Domaine 5 : Surveillance et mesure d’un SMSI selon ISO/IEC 27001
  • Domaine 6 : Amélioration continue d’un SMSI selon ISO/IEC 27001 
  • Domaine 7 : Préparation à un audit de certification du SMSI

Pour des informations spécifiques sur le type d'examen, les langues disponibles et d'autres détails, veuillez consulter la liste des examens PECB et les Politiques et règlement relatifs à l’examen.

Suivre cette formation à distance

  • Un ordinateur avec webcam, micro, haut-parleur et un navigateur (de préférence Chrome ou Firefox). Un casque n'est pas nécessaire suivant l'environnement.
  • Une connexion Internet de type ADSL ou supérieure. Attention, une connexion Internet ne permettant pas, par exemple, de recevoir la télévision par Internet, ne sera pas suffisante, cela engendrera des déconnexions intempestives du stagiaire et dérangera toute la classe.
  • Privilégier une connexion filaire plutôt que le Wifi.
  • Avoir accès au poste depuis lequel vous suivrez le cours à distance au moins 2 jours avant la formation pour effectuer les tests de connexion préalables.
  • Votre numéro de téléphone portable (pour l'envoi du mot de passe d'accès aux supports de cours et pour une messagerie instantanée autre que celle intégrée à la classe virtuelle).
  • Selon la formation, une configuration spécifique de votre machine peut être attendue, merci de nous contacter.
  • Pour les formations incluant le passage d'une certification la dernière journée, un voucher vous est fourni pour passer l'examen en ligne.
  • Pour les formations logiciel (Adobe, Microsoft Office...), il est nécessaire d'avoir le logiciel installé sur votre machine, nous ne fournissons pas de licence ou de version test.
  • Horaires identiques au présentiel.

Mis à jour le 28/10/2024