loader image

ISO 27001 – Lead Implementer – Avec certification

Code stage

ISO27001LI

Durée

35 heures | 5 jours

Z

Certification

oui

Objectifs pédagogiques

  • Décrire les concepts, approches, méthodes et techniques utilisés pour la mise en oeuvre et le management efficace d’un SMSI (Système de Management de la Sécurité de l’Information)
  • Reconnaître la corrélation entre les normes ISO/IEC 27001, ISO/IEC 27002 et d’autres normes et cadres réglementaires
  • Décrire le fonctionnement d’un SMSI et ses processus, conformément à la norme ISO/IEC 27001
  • Interpréter et mettre en oeuvre les exigences d’ISO/IEC 27001 dans le contexte spécifique d’un organisme
  • Aider un organisme à planifier, mettre en oeuvre, gérer, surveiller et maintenir efficacement un SMSI

Niveau requis

Avoir une bonne connaissance de la norme ISO/IEC 27001 et des connaissances approfondies sur les principes de mise en oeuvre. Pour pouvoir suivre ce cours, il est impératif que chaque stagiaire se crée un identifiant (ID) sur le site de l'éditeur.

Public concerné

Chefs de projets, consultants, conseillers experts, personnes chargées d'assurer la conformité aux exigences de sécurité de l'information au sein d'un organisme, ou membres d'une équipe de mise en oeuvre d'un SMSI.

Programme

Jour 1

  • Introduction à ISO/IEC 27001 et initiation d’un SMSI (Système de Management de la Sécurité de l’Information)
  • Objectifs et structure de la formation
  • Normes et cadres réglementaires
  • SMSI
  • Concepts et principes fondamentaux de la sécurité de l’information
  • Initiation de la mise en oeuvre du SMSI
  • Compréhension de l’organisation et son contexte
  • Périmètre du SMSI

Jour 2

  • Planification de la mise en oeuvre d’un SMSI
  • Leadership et approbation du projet
  • Structure organisationnelle
  • Analyse du système existant
  • Politiques de sécurité de l’information
  • Gestion des risques
  • Déclaration d’applicabilité

Jour 3

  • Mise en oeuvre d’un SMSI
  • Gestion des informations documentées
  • Sélection et conception des mesures
  • Mise en oeuvre des mesures
  • Tendances et technologies
  • Communication
  • Compétence et sensibilisation
  • Management des opérations de sécurité

Jour 4

  • Surveillance, mesure, amélioration continue et préparation de l’audit de certification d’un SMSI
  • Surveillance, mesure, analyse et évaluation
  • Audit interne
  • Revue de direction
  • Traitement des non-conformités
  • Amélioration continue
  • Préparation de l’audit de certification

Jour 5

Passage de la certification

Le prix et le passage de l’examen sont inclus dans la formation

L’examen (en français) a lieu le dernier jour, à l’issue de la formation et s’effectue en ligne ou sur papier, pour une durée moyenne de 3h00

Un score minimum de 70% est requis pour réussir l’examen

Déroulement à « livre ouvert » (autorisé avec support et notes personnelles prises durant la session)

Le contenu de ce programme peut faire l’objet d’adaptation selon les niveaux, prérequis et besoins des apprenants.