EDUGROUPE : 04 - Lead Implementer - certification ISO 27001
Organisme
75116 PARISVoir toutes ses formationsAutres organismes proposant cette formation
Durée
Modalités
- Classe virtuelle
- Présentiel
• Auto-évaluation des acquis par le stagiaire via un questionnaire • Attestation de fin de stage adressée avec la facture • Passage de la certification
Certification ISO27001 Lead Auditor délivrée par PECB. Deux modalités possibles: au format papier en nos locaux ou sous e-surveillance.
Prix
Public
Chefs de projet, consultants, architectes techniques, responsables de la sécurité des systèmes d’information, Risk Managers ou tout acteur SI chargé de la sécurité de l’entreprise…
Pré-requis
- Connaître le guide sécurité de l’ANSSI,
- Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information.
Certification
Objectifs pédagogiques
- Connaître et savoir interpréter les exigences de la norme ISO/CEI 27001
- Savoir planifier et mettre en place un SMSI : direction, pilotage, contrôles, gestion du risque, etc.
- Acquérir les compétences nécessaires pour conseiller des structures dans la mise en place et la gestion d’un SMSI
- Préparer et passer la certification Lead Implementer ISO 27001 dans des conditions de succès
Programme détaillé
JOUR 1 : Introduction à la norme ISO/IEC 27001:2022 et initiation d’un SMSI
- Objectifs et structure de la formation</li><li>Normes et cadres réglementaires
- Système de management de la sécurité de l’information (SMSI)
- Concepts et principes fondamentaux de la sécurité de l’information
- Initiation de la mise en œuvre du SMSI
- Compréhension de l’organisation et de son contexte
- Domaine d’application du SMSI
JOUR 2 : Planification de la mise en œuvre d’un SMSI
- Leadership et approbation du projet
- Structure organisationnelle
- Analyse du système existant
- Politique de sécurité de l’information
- Gestion des risques
- Déclaration d'applicabilité
JOUR 3 : Mise en œuvre du SMSI
- Gestion des informations documentées
- Sélection et conception des mesures
- Mise en œuvre des mesures
- Tendances et technologies
- Communication
- Compétence et sensibilisation
- Gestion des opérations de sécurité
JOUR 4 : Suivi, amélioration continue et préparation à l'audit de Suivi, mesure, analyse et évaluation
- Audit interne
- Revue de direction
- Traitement des non-conformités
- Amélioration continue
- Préparation à l’audit de certification
- Clôture de la formation
JOUR 5 : Préparation et Passage de la certification
L’examen couvre les domaines de compétences suivants :
- Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
- Domaine 2 : Système de management de la sécuritén de l'information
- Domaine 3 : Planification de la mise en œuvre d’un SMSI selon la norme ISO/CEI 27001:2022
- Domaine 4 : Mise en œuvre d’un SMSI conforme à la la norme ISO/CEI 27001:2022
- Domaine 5 : Évaluation de la performance surveillance et mesure d’un SMSI selon la norme ISO/CEI 27001;2022
- Domaine 6 : Amélioration continue d’un SMSI selon la norme ISO/CEI 27001;2022
- Domaine 7 : Préparation de l’audit de certification d'un SMSI