Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement un SMSI
Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation
Savoir accompagner une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et la tenue à jour du SMSI
Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives au Système de Management de la Sécurité de l’Information
PROGRAMME DE FORMATION :
Introduction au concept de SMSI défini par l’ISO 27001 : initialisation d’un SMSI
Introduction aux systèmes de management et à l’approche processus
Présentation des normes ISO 27001, ISO 27002 et ISO 27003, ainsi que le cadre normatif, légal et réglementaire
Principes fondamentaux de la sécurité de l’information
Analyse préliminaire et détermination du niveau de maturité d’un système de management de sécurité de l’information existant d’après l’ISO 21827
Rédaction d’une étude de faisabilité et d’un plan projet pour la mise en œuvre d’un SMS
Planifier la mise en œuvre d’un SMSI basé sur l’ISO 27001
Définition du périmètre (domaine d’application) du SMSI
Développement de la politique et des objectifs du SMSI
Sélection de l’approche et de la méthode d’évaluation des risques
Gestion des risques : identification, analyse et traitement du risque (d’après ISO 27005)
Rédaction de la Déclaration d’Applicabilité
Mettre en place un SMSI basé sur l’ISO 27001
Mise en place d’une structure de gestion de la documentation
Conception des mesures de sécurité et rédaction des procédures
Implémentation des mesures de sécurité
Développement d’un programme de formation et de sensibilisation, et communication à propos de la sécurité de l’information
Gestion des incidents (d’après les dispositions de l’ISO 27035)
Gestion des opérations d’un SMSI
Contrôler, surveiller, mesurer, améliorer le SMSI ; audit de certification d’un SMSI
Contrôler et surveiller un SMSI
Développement de métriques, d’indicateurs de performance et de tableaux de bord conformes à l’ISO 27001
Audit interne ISO 27001
Revue de direction du SMSI
Mise en œuvre d’un programme d’amélioration continue
Préparation à l’audit de certification ISO 27001
Examen de certification
La certification ISO 27001 LEAD IMPLEMENTER nécessite deux étapes :
Examen écrit de durée 3 heures couvrant les 7 domaines de compétence exigés
Procédure de certification permettant de délivrer 3 certificats différents selon niveau d’expérience (voir brochure pour plus de détails)
INFORMATIONS COMPLÉMENTAIRES :
PUBLIC VISÉ
Chefs de projet
Consultants
Architecte technique
Toute personne désirant maîtriser la mise en œuvre d’un Système de Management de la Sécurité de l’Information SMSI
