M2I FORMATION : 04 - Lead Implementer - certification ISO 27001
Organisme
75012 PARISVoir toutes ses formationsAutres organismes proposant cette formation
Durée
Modalités
- Classe virtuelle
- Présentiel
- - En cours de formation, par des études de cas ou des travaux pratiques - Et, en fin de formation, par la certification PECB
PECB 27001 Lead Implementer
Prix
Public
Chefs de projet, consultants, architectes techniques, responsables de la sécurité des systèmes d’information, Risk Managers ou tout acteur SI chargé de la sécurité de l’entreprise…
Pré-requis
- Connaître le guide sécurité de l’ANSSI,
- Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information.
Certification
Objectifs pédagogiques
- Connaître et savoir interpréter les exigences de la norme ISO/CEI 27001
- Savoir planifier et mettre en place un SMSI : direction, pilotage, contrôles, gestion du risque, etc.
- Acquérir les compétences nécessaires pour conseiller des structures dans la mise en place et la gestion d’un SMSI
- Préparer et passer la certification Lead Implementer ISO 27001 dans des conditions de succès
Programme détaillé
Jour 1
§ Introduction à ISO/IEC 27001 et initiation d'un SMSI (Système de Management de la Sécurité de l'Information)
Objectifs et structure de la formation
Normes et cadres réglementaires
SMSI
Concepts et principes fondamentaux de la sécurité de l'information
Initiation de la mise en oeuvre du SMSI
Compréhension de l'organisation et son contexte
Périmètre du SMSI
Jour 2 - Matin
§ Planification de la mise en œuvre d'un SMSI
Leadership et approbation du projet
Structure organisationnelle
Analyse du système existant
Politiques de sécurité de l'information
Gestion des risques
Déclaration d'applicabilité
Jour 3
Gestion des informations documentées
Sélection et conception des mesures
Mise en oeuvre des mesures
Tendances et technologies
Communication
Compétence et sensibilisation
Management des opérations de sécurité
Jour 3
Mise en œuvre des mesures de sécurité
Gestion des :
- Incidents
- Activités opérationnelles
Jour 4
Surveillance, mesure, analyse et évaluation
Audit interne
Revue de direction
Traitement des non-conformités
Amélioration continue
Préparation de l'audit de certification
Jour 5
§ Passage de la certification
Le prix et le passage de l'examen sont inclus dans la formation
L'examen (en français) a lieu le dernier jour, à l'issue de la formation et s'effectue en ligne ou sur papier, pour une durée moyenne de 3h00
Un score minimum de 70% est requis pour réussir l'examen
Déroulement à "livre ouvert" (autorisé avec support et notes personnelles prises durant la session)