Code CPF 236611 - Inventaire 3177

Télécharger la brochure

DURÉE:
5 jours
Contactez-nous

Catégories

CPF , Sécurité des systèmes d’information (SSI)

Formation ISO 27001 Lead Implementer

Programme

Jour 1

Introduction au concept de SMSI défini par l’ISO 27001 ; initialisation d’un SMSI

  • Introduction aux systèmes de management et à l’approche processus
  • Présentation des normes ISO 27001, ISO 27002 et ISO 27003, ainsi que le cadre normatif, légal et réglementaire
  • Principes fondamentaux de la sécurité de l’information
  • Analyse préliminaire et détermination du niveau de maturité d’un système de management de sécurité de l’information existant d’après l’ISO 21827
  • Rédaction d’une étude de faisabilité et d’un plan projet pour la mise en oeuvre d’un SMSI

Jour 2

Planifier la mise en oeuvre d’un SMSI basé sur l’ISO 27001

  • Définition du périmètre (domaine d’application) du SMSI
  • Développement de la politique et des objectifs du SMSI
  • Sélection de l’approche et de la méthode d’évaluation des risques
  • Gestion des risques: identification, analyse et traitement du risque (d’après ISO 27005)
  • Rédaction de la Déclaration d’Applicabilité

Jour 3

Mettre en place un SMSI basé sur l’ISO 27001

  • Mise en place d’une structure de gestion de la documentation
  • Conception des mesures de sécurité et rédaction des procédures
  • Implémentation des mesures de sécurité
  • Développement d’un programme de formation et de sensibilisation, et communication à propos de la sécurité de l’information
  • Gestion des incidents (d’après les dispositions de l’ISO 27035)
  • Gestion des opérations d’un SMSI

Jour 4

Contrôler, surveiller, mesurer, améliorer le SMSI ; audit de certification d’un SMSI

  • Contrôler et surveiller un SMSI
  • Développement de métriques, d’indicateurs de performance et de tableaux de bord conformes à l’ISO 27004
  • Audit interne ISO 27001
  • Revue de direction du SMSI
  • Mise en oeuvre d’un programme d’amélioration continue
  • Préparation à l’audit de certification ISO 27001

Jour 5

Examen de certification ISO 27001 LEAD IMPLEMENTER

 

Certification PECB

La certification ISO 27001 LEAD IMPLEMENTER nécessite deux étapes :

  • Examen écrit de durée 3 heures couvrant les 7 domaines de compétence exigés
  • Procédure de certification permettant de délivrer 3 certificats différents selon niveau d’expérience (voir brochure pour plus de détails)

Contactez-nous

Cours similaires

DevOps Foundation
ISO 27001 Foundation
ISO 27001 Internal auditor
ISO 27001 Lead Auditor