La norme ISO 27001 vous aide à comprendre les approches pratiques qui entrent en jeu dans la mise en œuvre d’un Système de management de la sécurité de l’information qui préserve la confidentialité, l’intégrité et la disponibilité de l’information en appliquant un processus de management du risque.

Par conséquent, la mise en œuvre d’un Système de management de la sécurité de l’information conforme à toutes les exigences de la norme ISO / CEI 27001 permet à vos organisations d’évaluer et de traiter les risques de sécurité de l’information auxquels elles sont confrontées.

Cette formation ISO 27001 – Certified Lead Implementer vous permettra d’acquérir l’expertise nécessaire pour accompagner une organisation lors de l’établissement, la mise en œuvre, la gestion et la tenue à jour d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO/CEI 27001.

Après avoir maîtrisé l’ensemble des concepts relatifs aux Systèmes de management de la sécurité de l’information, vous pouvez vous présenter à l’examen et postuler au titre de « PECB  Certified ISO/CEI 27001 Lead Implementer ».

Objectif opérationnel 

Pouvoir accompagner une organisation lors de l’établissement, la mise en œuvre, la gestion et la tenue à jour d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO/CEI 27001.

Objectifs pédagogiques

À l’issue de cette formation ISO/IEC 27001 – Lead Implementer, vous aurez acquis les connaissances et compétences nécessaires pour :

• Comprendre  la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
• Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement un SMSI
• Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation
• Savoir accompagner une organisation dans la planification, la mise en œuvre, la gestion, la surveillance, et la tenue à jour du SMSI
• Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives au Système de management de la sécurité de l’information

Public

Ce cours ISO 27001 Lead Implementer s’adresse aux :

• Responsables ou consultants impliqués dans le management de la sécurité de l’information
• Conseillers spécialisés désirant maîtriser la mise en œuvre d’un Système de management de la sécurité de l’information
• Toute personne responsable du maintien de la conformité aux exigences du SMSI
• Membres d’une équipe du SMSI

Pré-requis

Pour suivre cette formation ISO 27001 Lead Implementer, une bonne connaissance de la norme ISO/CEI 27001 et des connaissances approfondies des principes de mise en œuvre sont vivement recommandés.

Modalités et conditions d’accès

Délais d’accès :

Pour les inscriptions par le compte personnel de formation (CPF) : Un délai minimum obligatoire de 11 jours ouvrés et incompressible est nécessaire entre la validation de la demande d’inscription par l’organisme de formation et l’entrée en formation.

Pour les inscriptions hors compte personnel de formation CPF : Un délai minimum obligatoire et incompressible de 72 heures est nécessaire entre la validation de la demande d’inscription par l’organisme de formation et l’entrée en formation.

Modalité d’accès : 

Pour vous inscrire à cette formation, vous pouvez nous contacter à l’adresse formations@mgk-formation.fr. Nos équipes reviendront vers vous pour confirmer votre inscription qui sera validée sous réserve du nombre minimum d’inscrit à la formation. ( minimum 4 inscrits).

-> Jour 1 | Introduction à ISO/IEC 27001 et initiation d’un SMSI

• Objectifs et structure de la formation
• Normes et cadres réglementaires
• Système de management de la sécurité de l’information (SMSI)
• Concepts et principes fondamentaux de la sécurité de l’information
• Initiation de la mise en œuvre du SMSI
• Compréhension de l’organisme et de son contexte
• Périmètre du SMSI

-> Jour 2 | Planification de la mise en œuvre d’un SMSI

• Leadership et approbation du projet
• Structure organisationnelle
• Analyse du système existant
• Politique de sécurité de l’information
• Gestion des risques
• Déclaration d’applicabilité

-> Jour 3 | Activités d’audit sur site

• Gestion de l’information documentée
• Sélection et conception des mesures de sécurité
• Mise en œuvre des mesures de sécurité
• Tendances et technologies
• Communication
• Compétence et sensibilisation
• Gestion des opérations de sécurité

• Surveillance, mesure, analyse et évaluation
• Audit interne
• Revue de direction
• Traitement des non-conformités
• Amélioration continue
• Préparation à l’audit de certification
• Processus de certification et clôture de la formation

Les candidats passeront l’examen le vendredi matin.
Format : examen écrit
Durée : 3h
Langue : disponible en français
Il remplit les exigences du programme de certification PECB (ECP – Examination and Certification Program). L’examen couvre les domaines de compétence suivants :
Domaine 1 : Principes et concepts fondamentaux de sécurité de l’information
Domaine 2 : Code de bonnes pratiques de la sécurité de l’information basé sur l’ISO 27002
Domaine 3 : Planifier un SMSI conforme à l’ISO 27001
Domaine 4 : Mise en œuvre d’un SMSI conforme à l’ISO 27001
Domaine 5 : Évaluation de la performance, surveillance et mesure d’un SMSI conforme à l’ISO 27001
Domaine 6 : Amélioration continue d’un SMSI conforme à l’ISO 27001
Domaine 7 : Préparation de l’audit de certification d’un SMSI

Un certificat de participation de 31 crédits CPD (Continuing Professional Development) sera délivré par PECB.

Les personnes ayant réussi l’examen pourront demander la qualification de « Certified ISO/IEC 27001 Provisional Implementer », « Certified ISO/IEC 27001 Implementer » ou « Certified ISO/IEC 27001 Lead Implementer » en fonction de leur niveau d’expérience.

Un certificat sera alors délivré aux participants remplissant l’ensemble des exigences relatives au niveau de qualification choisi.

Pour plus d’information à ce sujet, vous pouvez consulter le site de PECB.