Certification PECB
ISO/CEI 27001–Sécurité de l’information - Lead Implémenter / Certification : ISO/CEI 27001 Lead Implementer – Sécurité de l’information
Spécifications - Fiche Pédagogique
A l’issue de la formation, les participants seront capables de :
- Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
- Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement un SMSI
- Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation
- Savoir accompagner une organisation dans la planification, la mise en œuvre, la gestion, la surveillance, et la tenue à jour du SMSI
- Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives au Système de management de la sécurité de l’information
Cette
formation est basée à la fois sur la théorie et sur les meilleures pratiques
utilisées pour la mise en œuvre du SMSI
Les
cours magistraux sont illustrés par des exemples basés sur une étude de cas
Les
exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle
et des présentations orales
Les
tests pratiques sont similaires à l’examen de certification
- Introduction au
système de management et de l'approche processus ;
- Présentation des
normes ISO 27001, ISO 27002 et ISO 27003 et du cadre règlementaire ;
- Les principes
fondamentaux de la sécurité de l'information ;
- L'analyse préliminaire
et l'établissement du niveau de maturité d'un système de management de la
sécurité de l'information existante basée sur la norme ISO 21827 ;
- La rédaction de la rentabilité
et la planification de la mise en œuvre d'un SMSI.
- Définition de la
portée d'un SMSI ;
- Implémentation d'un
SMSI et les politiques de sécurité de l'information ;
- Sélection de
l'approche et de la méthodologie d'évaluation des risques ;
- La gestion des risques
: l'identification, l'analyse et le traitement des risques (en s'inspirant
des orientations de la norme ISO 27005) ;
- La rédaction de la
Déclaration de l'Applicabilité (DdA).
- La mise en œuvre du
cadre de gestion documentaire ;
- La conception des
mesures et les procédures de rédaction ;
- La mise en œuvre des
mesures ;
- Le développement d'un
programme de formation, de sensibilisation et de communication sur la
sécurité de l'information ;
- La gestion des
incidents (fondée sur les orientations de la norme ISO 27035) ;
- La gestion des
opérations d'un SMSI.
- Le contrôle et le
suivi du SMSI ;
- L'élaboration de
mesures, les indicateurs de performance et les tableaux de bord en
conformité avec la norme ISO 27004 ;
- L'audit interne du
SMSI ;
- L'examen de la gestion
d'un SMSI ;
- La mise en œuvre d'un
programme d'amélioration continue ;
- La préparation pour un
audit de certification ISO 27001.
Une bonne connaissance de la norme ISO/CEI
27001 et des connaissances approfondies des principes de mise en œuvre.
- Responsables ou consultants impliqués dans le management de la sécurité de l’information
- Conseillers spécialisés désirant maîtriser la mise en œuvre d’un Système de management de la sécurité de l’information
- Toute personne responsable du maintien de la conformité aux exigences du SMSI
- Membres d’une équipe du SMSI
