Devenir Lead Implementer selon la norme ISO/CEI 27001
Sous titre
Maîtriser la mise en œuvre et la gestion d’un Système de Management de la Sécurité de l’Information (SMSI)
Présentiel
Formation qualifiante
Objectifs et compétences visés
Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires.
Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation et maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement un SMSI.
Savoir accompagner une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et la tenue à jour du SMSI.
Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives au Système de Management de la Sécurité de l’Information.
À qui s'adresse la formation ?
Responsables ou consultants impliqués dans le management de la sécurité de l’information.
Consultants en SSI désirant maîtriser la mise en œuvre d’un Système de Management de la Sécurité de l’Information.
Toute personne responsable du maintien de la conformité aux exigences du SMSI. Membres d’une équipe du SMSI.
Aucun prérequis n'est nécessaire à cette formation.
Contenu de la formation
L’information, la sécurité de l’information
Les Systèmes de Management
L’amélioration continue dans les Systèmes de Management
Le Système de Management de la Sécurité de l’Information (SMSI)
Présentation détaillée de la norme ISO/CEI 27001:2022 - première partie
Contexte et objectifs de l’ISO/CEI 27001:2022
Structure de la norme
Présentation détaillée des clauses 4 et 5
Introduction sur les clauses 6 et 8
Présentation détaillée de la norme ISO/CEI 27001:2022 - deuxième partie
Présentation détaillée des clauses 6 et 8
ISO/CEI 27002:2022
Présentation détaillée de la norme ISO/CEI 27001:2022 - troisième partie
Analyse de risque
Présentation détaillée des clauses 9 et 10
Présentation détaillée de la norme ISO/CEI 27001:2022 - quatrième partie
Présentation détaillée de la clause 7
Présentation de l’annexe A
Etude de cas – Exemple d’implémentation d’un SMSI
Cas d’étude concret d’implémentation d’un SMSI
La famille ISO/CEI 27000 et l'implémentation d'un SMSI
Les autres normes de la famille ISO/CEI 27000
Implémenter un SMSI
Passer un audit de certification
Cycles d’audit
Déroulement d’un audit
Non-conformités d’audit
Éléments d’indisposition de l’auditeur et erreurs à éviter
Matinée de révisions
Sujets libres
Préparation à l’examen
Examen de certification PECB
Modalités
Passage d'un examen de certification PECB
Cette formation est animée par un consultant CNPP certifié ISO/CEI 27001 Lead Auditor et Lead Implementer.
Disponible en visioconférence.
Les prochaines sessions
Nos formations complémentaires
Nous sommes à votre écoute pour échanger sur votre prochaine formation en cybersécurité.
Contactez-nous !