DOCAPOSTE INSTITUTE : 04 - Lead Implementer - certification ISO 27001
Organisme
94200 IVRY-SUR-SEINEVoir toutes ses formationsAutres organismes proposant cette formation
Durée
Modalités
- Classe virtuelle
- Présentiel
[10:37] BEDJBEDJ Abdellatif Quiz récapitulatif et interactif, via Kahoot et Poll Everywhere. Questions orales. Travaux pratiques et projet « fil rouge ». Correction interactive.
Support de cours officiels fournis et examen blanc. Passage de l'examen inclus, via la plateforme Kate de notre partenaire PECB. Certification reconnue à l'international.
Prix
Public
Chefs de projet, consultants, architectes techniques, responsables de la sécurité des systèmes d’information, Risk Managers ou tout acteur SI chargé de la sécurité de l’entreprise…
Pré-requis
- Connaître le guide sécurité de l’ANSSI,
- Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information.
Certification
Objectifs pédagogiques
- Connaître et savoir interpréter les exigences de la norme ISO/CEI 27001
- Savoir planifier et mettre en place un SMSI : direction, pilotage, contrôles, gestion du risque, etc.
- Acquérir les compétences nécessaires pour conseiller des structures dans la mise en place et la gestion d’un SMSI
- Préparer et passer la certification Lead Implementer ISO 27001 dans des conditions de succès
Programme détaillé
1. Introduction à ISO/IEC 27001 et initiation d'un SMSI
- Objectifs et structure de la formation
- Normes et cadres réglementaires
- Système de management de la sécurité de l'information (SMSI)
- Concepts et principes fondamentaux de la sécurité de l'information
- Initiation de la mise en œuvre du SMSI
- Compréhension de l’organisme et de son contexte
- Périmètre du SMSI
2. Planification de la mise en œuvre d'un SMSI
- Leadership et approbation du projet
- Structure organisationnelle
- Analyse du système existant
- Politique de sécurité de l’information
- Gestion des risques
- Déclaration d'applicabilité
3. Mise en œuvre d'un SMSI
- Gestion de l'information documentée
- Sélection et conception des mesures de sécurité
- Mise en œuvre des mesures de sécurité
- Tendances et technologies
- Communication
- Compétence et sensibilisation
- Gestion des opérations de sécurité
4. Surveillance du SMSI, amélioration continue et préparation à l'audit de certification
- Surveillance, mesure, analyse et évaluation
- Audit interne
- Revue de direction
- Traitement des non-conformités
- Amélioration continue
- Préparation à l’audit de certification
- Processus de certification et clôture de la formation
5. Examen de certification
- L’examen « PECB Certified ISO/CEI 27001 Lead Implementer » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :
- Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
- Domaine 2 : Système de management de la sécurité de l’information
- Domaine 3 : Planification de la mise en œuvre d’un SMSI selon la norme ISO/CEI 27001
- Domaine 4 : Mise en œuvre d’un SMSI conforme à la norme ISO/CEI 27001
- Domaine 5 : Évaluation de la performance, surveillance et mesure d’un SMSI selon la norme ISO/CEI 27001
- Domaine 6 : Amélioration continue d’un SMSI selon la norme ISO/CEI 27001
- Domaine 7 : Préparation de l’audit de certification d’un SMSI