Préchargement

ISO/CEI 27001 Lead Implémenter–Sécurité de l’information

Informatique et Système d'Information

ISO/CEI 27001 Lead Implémenter–Sécurité de l’information / Certification : ISO/CEI 27001 Lead Implementer – Sécurité de l’information


Spécifications - Fiche Pédagogique

A l’issue de la formation, les participants seront capables de :


  • Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
  •  Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement un SMSI
  •  Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation
  • Savoir accompagner une organisation dans la planification, la mise en œuvre, la gestion, la surveillance, et la tenue à jour du SMSI
  • Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives au Système de management de la sécurité de l’information

Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées pour la mise en œuvre du SMSI

Les cours magistraux sont illustrés par des exemples basés sur une étude de cas

Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales

 Les tests pratiques sont similaires à l’examen de certification

  • Introduction au système de management et de l'approche processus ;
  • Présentation des normes ISO 27001, ISO 27002 et ISO 27003 et du cadre règlementaire ;
  • Les principes fondamentaux de la sécurité de l'information ;
  • L'analyse préliminaire et l'établissement du niveau de maturité d'un système de management de la sécurité de l'information existante basée sur la norme ISO 21827 ;
  • La rédaction de la rentabilité et la planification de la mise en œuvre d'un SMSI.
  • Définition de la portée d'un SMSI ;
  • Implémentation d'un SMSI et les politiques de sécurité de l'information ;
  • Sélection de l'approche et de la méthodologie d'évaluation des risques ;
  • La gestion des risques : l'identification, l'analyse et le traitement des risques (en s'inspirant des orientations de la norme ISO 27005) ;
  • La rédaction de la Déclaration de l'Applicabilité (DdA).
  • La mise en œuvre du cadre de gestion documentaire ;
  • La conception des mesures et les procédures de rédaction ;
  • La mise en œuvre des mesures ;
  • Le développement d'un programme de formation, de sensibilisation et de communication sur la sécurité de l'information ;
  • La gestion des incidents (fondée sur les orientations de la norme ISO 27035) ;
  • La gestion des opérations d'un SMSI.
  • Le contrôle et le suivi du SMSI ;
  • L'élaboration de mesures, les indicateurs de performance et les tableaux de bord en conformité avec la norme ISO 27004 ;
  • L'audit interne du SMSI ;
  • L'examen de la gestion d'un SMSI ;
  • La mise en œuvre d'un programme d'amélioration continue ;
  • La préparation pour un audit de certification ISO 27001.

Une bonne connaissance de la norme ISO/CEI 27001 et des connaissances approfondies des principes de mise en œuvre.

Responsables ou consultants impliqués dans le management de la sécurité de l’information

Conseillers spécialisés désirant maîtriser la mise en œuvre d’un Système de management de la sécurité de l’information

Toute personne responsable du maintien de la conformité aux exigences du SMSI

Membres d’une équipe du SMSI


J'aime, alors je partage :