ISO 27001 Lead Implementer
OBJECTIFS :
- Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
- Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement un SMSI
- Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation
- Savoir accompagner une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et la tenue à jour du SMSI
- Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives au Système de Management de la Sécurité de l’Information
PROGRAMME DE FORMATION :
Introduction au concept de SMSI défini par l’ISO 27001 : initialisation d’un SMSI
- Introduction aux systèmes de management et à l’approche processus
- Présentation des normes ISO 27001, ISO 27002 et ISO 27003, ainsi que le cadre normatif, légal et réglementaire
- Principes fondamentaux de la sécurité de l’information
- Analyse préliminaire et détermination du niveau de maturité d’un système de management de sécurité de l’information existant d’après l’ISO 21827
- Rédaction d’une étude de faisabilité et d’un plan projet pour la mise en œuvre d’un SMS
Planifier la mise en œuvre d’un SMSI basé sur l’ISO 27001
- Définition du périmètre (domaine d’application) du SMSI
- Développement de la politique et des objectifs du SMSI
- Sélection de l’approche et de la méthode d’évaluation des risques
- Gestion des risques : identification, analyse et traitement du risque (d’après ISO 27005)
- Rédaction de la Déclaration d’Applicabilité
Mettre en place un SMSI basé sur l’ISO 27001
- Mise en place d’une structure de gestion de la documentation
- Conception des mesures de sécurité et rédaction des procédures
- Implémentation des mesures de sécurité
- Développement d’un programme de formation et de sensibilisation, et communication à propos de la sécurité de l’information
- Gestion des incidents (d’après les dispositions de l’ISO 27035)
- Gestion des opérations d’un SMSI
Contrôler, surveiller, mesurer, améliorer le SMSI ; audit de certification d’un SMSI
- Contrôler et surveiller un SMSI
- Développement de métriques, d’indicateurs de performance et de tableaux de bord conformes à l’ISO 27001
- Audit interne ISO 27001
- Revue de direction du SMSI
- Mise en œuvre d’un programme d’amélioration continue
- Préparation à l’audit de certification ISO 27001
Examen de certification
La certification ISO 27001 LEAD IMPLEMENTER nécessite deux étapes :
- Examen écrit de durée 3 heures couvrant les 7 domaines de compétence exigés
- Procédure de certification permettant de délivrer 3 certificats différents selon niveau d’expérience (voir brochure pour plus de détails)
INFORMATIONS COMPLÉMENTAIRES :
PUBLIC VISÉ
- Chefs de projet
- Consultants
- Architecte technique
- Toute personne désirant maîtriser la mise en œuvre d’un Système de Management de la Sécurité de l’Information SMSI
PRÉ-REQUIS
- Connaitre le guide d’hygiène sécurité de l’ANSSI
RESSOURCES
- Supports pédagogiques
- 30% de théorie
- 70% de pratique
MODALITÉS D’ACCÈS
- Présentiel
- A distance
- Interentreprises
- Intra-entreprise
MÉTHODES PÉDAGOGIQUES
- Apport magistral et interactivité
- Travaux pratiques
ÉVALUATION
