ISO 27001 Lead Implementer : Management de la sécurité de l’information
- 2448 (Registered)
Formation avec certification 1 500 000 Fcfa. Durée 5 Jours
L’objectif d’un système de gestion de la sécurité de l’information (SMSI) est d’implémenter des mesures qui permettent une réduction ou voir une suppression des différentes menaces dans une organisation afin de favoriser la continuité de l’activité, la protection des actifs informationnels et la confiance du client. La norme ISO 27001:2013 décrit sous forme d’exigences, un ensemble de bonnes pratiques organisationnelles, techniques et des points de contrôles à mettre en place pour s’assurer de la pertinence du SMSI. L’objectif étant qu’une organisation puisse maîtriser efficacement les risques liés à l’information.
La formation PECB ISO 27001 Lead Implementer a pour objectif de vous donner les connaissances et les compétences nécessaires pour la mise en place, le management et la mise à jour d’un SMSI au sein d’une organisation ou d’une entreprise, selon la norme ISO 27001:2013. Ces acquis de formation permettent aux organisations de démontrer qu’elles mettent en œuvre les meilleures pratiques dans les processus de la sécurité de l’information. Ces compétences s’appliquent aux organisations de toutes tailles dans le domaine de la technologie qui souhaitent sécuriser leurs systèmes de management.
À la fin de cette formation, vous passerez l’examen de certification ISO 27001 Lead Implementer. La réussite de celui-ci vous permettra d’attester de vos capacités professionnelles et de demander votre certification de « PECB Certified ISO/CEI 27001 Lead Implementer ».
A l’issue de cette formation ISO 27001 Lead Implementer, vous atteindrez les objectifs suivants :
- distinguer la relation entre la norme ISO 27001 et la norme 27002 puis les autres règlementations associées ;
- maîtriser les concepts, pratiques et techniques pour implémenter et gérer un Système de Management de la Sécurité de l’Information ;
- appliquer les directives de la norme ISO 27001 dans un cas particulier au sein d’une organisation ;
- accompagner une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et la mise à jour du SMSI ;
- conseiller une organisation sur les pratiques relatives au SMSI.
Toutes les compétences que vous acquérez pourront s’appliquer aux organisations de toute taille et de toute nature afin de leur offrir les avantages suivants :
- une sensibilisation en matière de sécurité de l’information améliorée ;
- une réduction des failles de sécurité ;
- un avantage concurrentiel ;
- une crédibilité et une confiance ;
- une conformité aux lois et aux règlements associés.
Jour 1 :
- introduction au système de management et de l’approche processus ;
- présentation des normes ISO 27001:2013, ISO 27002:2013 et ISO 27003:2017 et du cadre règlementaire ;
- les principes fondamentaux de la sécurité de l’information ;
- l’analyse préliminaire et l’établissement du niveau de maturité d’un système de management de la sécurité de l’information existante basée sur la norme ISO 21827:2008 ;
- La rédaction de la rentabilité et la planification de la mise en œuvre d’un SMSI.
Jour 2 :
- définition de la portée d’un SMSI ;
- implémentation d’un SMSI et les politiques de sécurité de l’information ;
- sélection de l’approche et de la méthodologie d’évaluation des risques ;
- la gestion des risques : l’identification, l’analyse et le traitement des risques (en s’inspirant des orientations de la norme ISO 27005:2011) ;
- la rédaction de la Déclaration de l’Applicabilité (DdA).
Jour 3 :
- la mise en œuvre du cadre de gestion documentaire ;
- la conception des mesures et les procédures de rédaction ;
- la mise en œuvre des mesures ;
- le développement d’un programme de formation, de sensibilisation et de communication sur la sécurité de l’information ;
- la gestion des incidents (fondée sur les orientations de la norme ISO 27035:2016) ;
- la gestion des opérations d’un SMSI.
Jour 4 et 5 :
- le contrôle et le suivi du SMSI ;
- l’élaboration de mesures, les indicateurs de performance et les tableaux de bord en conformité avec la norme ISO 27004:2016 ;
- l’audit interne du SMSI ;
- l’examen de la gestion d’un SMSI ;
- la mise en œuvre d’un programme d’amélioration continue ;
- la préparation pour un audit de certification ISO 27001:2013.
Dernière demi-journée :
- passage de l’examen de certification ISO 27001 Lead Implementer (durée : 3 heures).
Cette formation s’adresse aux public suivants :
- les personnes amenées à travailler dans le management de la continuité d’activité (gestionnaires de risques, consultants, etc.) ;
- les personnes qui souhaitent maîtriser la mise en place d’un SMSI ;
- les personnes responsable de mise en conformité d’un SMSI ;
- les personnes qui font parties d’une équipe SMSI.
Suivre la formation ISO 27001 Lead Implementer nécessitent les prérequis suivants :
- être impliqué dans la sécurité de système d’information ;
- connaitre les principes fondamentaux de la norme ISO 27001 et de son application.
Travaux pratiques basés sur des cas réels avec une documentation de 450 pages ; 31 crédits DPC ; Examen de certification compris dans le prix de la formation ; En cas d’échec, repassez-le sans frais de formation dans les 12 mois.
L’examen « PECB Certified ISO/CEI 27001 Lead Implementer » remplit les exigences relatives au programme d’examen et de certification de PECB. Il couvre les domaines de compétences suivants :
- les principes et concepts fondamentaux du Système de management de la sécurité de l’information ;
- la planification de la mise en œuvre d’un SMSI selon la norme ISO 27001:2013 ;
- l’évaluation de la performance, la surveillance et la mesure d’un SMSI selon la norme ISO 27001:2013 ;
- l’amélioration continue d’un SMSI selon la norme ISO 27001:2013 ;
- la préparation de l’audit de certification d’un SMSI.
Vous disposerez de 3 heures pour passer l’examen ISO 27001 Lead Implementer. Pour en savoir plus sur les modalités, consulter le règlement d’examen PECB ainsi que le règlement de certification PECB.
Course Content
Les détails ne sont pas renseignés
Instructor
