DURÉE:
5 jours
ID:
ISOLI

Catégories

ISO 27000 , ISO 27001

ISO 27001 Lead Implementer


OBJECTIFS :

  • Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
  • Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement un SMSI
  • Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation
  • Savoir accompagner une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et la tenue à jour du SMSI
  • Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives au Système de Management de la Sécurité de l’Information

PROGRAMME DE FORMATION :

Introduction au concept de SMSI défini par l’ISO 27001 : initialisation d’un SMSI

  • Introduction aux systèmes de management et à l’approche processus
  • Présentation des normes ISO 27001, ISO 27002 et ISO 27003, ainsi que le cadre normatif, légal et réglementaire
  • Principes fondamentaux de la sécurité de l’information
  • Analyse préliminaire et détermination du niveau de maturité d’un système de management de sécurité de l’information existant d’après l’ISO 21827
  • Rédaction d’une étude de faisabilité et d’un plan projet pour la mise en œuvre d’un SMS

Planifier la mise en œuvre d’un SMSI basé sur l’ISO 27001

  • Définition du périmètre (domaine d’application) du SMSI
  • Développement de la politique et des objectifs du SMSI
  • Sélection de l’approche et de la méthode d’évaluation des risques
  • Gestion des risques : identification, analyse et traitement du risque (d’après ISO 27005)
  • Rédaction de la Déclaration d’Applicabilité

Mettre en place un SMSI basé sur l’ISO 27001

  • Mise en place d’une structure de gestion de la documentation
  • Conception des mesures de sécurité et rédaction des procédures
  • Implémentation des mesures de sécurité
  • Développement d’un programme de formation et de sensibilisation, et communication à propos de la sécurité de l’information
  • Gestion des incidents (d’après les dispositions de l’ISO 27035)
  • Gestion des opérations d’un SMSI

Contrôler, surveiller, mesurer, améliorer le SMSI ; audit de certification d’un SMSI

  • Contrôler et surveiller un SMSI
  • Développement de métriques, d’indicateurs de performance et de tableaux de bord conformes à l’ISO 27001
  • Audit interne ISO 27001
  • Revue de direction du SMSI
  • Mise en œuvre d’un programme d’amélioration continue
  • Préparation à l’audit de certification ISO 27001

Examen de certification

La certification ISO 27001 LEAD IMPLEMENTER nécessite deux étapes :

  • Examen écrit de durée 3 heures couvrant les 7 domaines de compétence exigés
  • Procédure de certification permettant de délivrer 3 certificats différents selon niveau d’expérience (voir brochure pour plus de détails)

INFORMATIONS COMPLÉMENTAIRES :

PUBLIC VISÉ

  • Chefs de projet
  • Consultants
  • Architecte technique
  • Toute personne désirant maîtriser la mise en œuvre d’un Système de Management de la Sécurité de l’Information SMSI

PRÉ-REQUIS

  • Connaitre le guide d’hygiène sécurité de l’ANSSI

RESSOURCES

  • Supports pédagogiques
  • 30% de théorie
  • 70% de pratique

MODALITÉS D’ACCÈS

  • Présentiel
  • A distance
  • Interentreprises
  • Intra-entreprise

MÉTHODES PÉDAGOGIQUES

  • Apport magistral et interactivité
  • Travaux pratiques

ÉVALUATION

  • Certification