Devenir Lead Implementer selon la norme ISO/CEI 27001
Sous titre
Maîtriser la mise en œuvre et la gestion d’un Système de Management de la Sécurité de l’Information (SMSI)
Présentiel
Formation qualifiante
Objectifs et compétences visés
Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires.
Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation et maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement un SMSI.
Savoir accompagner une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et la tenue à jour du SMSI.
Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives au Système de Management de la Sécurité de l’Information.
À qui s'adresse la formation ?
Responsables ou consultants impliqués dans le management de la sécurité de l’information.
Consultants en SSI désirant maîtriser la mise en œuvre d’un Système de Management de la Sécurité de l’Information.
Toute personne responsable du maintien de la conformité aux exigences du SMSI. Membres d’une équipe du SMSI.
Aucun prérequis n'est nécessaire à cette formation.
Contenu de la formation
Introduction à la norme ISO/CEI 27001 et à l’initialisation d’un SMSI :
• Cadres normatifs et règlementaires.
• Principes et concepts fondamentaux du Système de management de la sécurité de l’information.
• Initialisation de la mise en œuvre du SMSI.
• Compréhension de l’organisation et clarification des objectifs de sécurité de l’information.
• Analyse du système de management existant.
Mettre en œuvre un SMSI et en assurer sa planification :
• Leadership et approbation et périmètre du projet du SMSI.
• Politiques de sécurité de l’information et appréciation du risque.
• Déclaration d’applicabilité et décision de la direction pour la mise en œuvre du SMSI.
• Définition de la structure organisationnelle de la sécurité de l’information.
• Définition d’un processus de gestion de la documentation.
• Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques.
• Plan de communication, plan de formation et de sensibilisation.
• Mise en œuvre des mesures de sécurité.
• Gestion des incidents et des activités opérationnelles.
Surveiller, mesurer, assurer l’amélioration continue et préparer l’audit de certification du SMSI
• Surveillance, mesure, analyse et évaluation.
• Audit interne et revue de direction.
• Traitement des non-conformités et amélioration continue.
• Préparation de l’audit de certification.
• Compétence et évaluation des « implementers ».
Modalités
Passage d'un examen de certification PECB.
Cette formation labellisée SecNumedu-FC par l'ANSSI est animée par un consultant CNPP certifié ISO/CEI 27001 Lead Auditor et Lead Implementer.
Disponible en visioconférence.
Nos formations complémentaires
Nous sommes à votre écoute pour échanger sur votre prochaine formation en cybersécurité.
Contactez-nous !
