ISO/CEI 27001 Lead Implementor
Cette formation vous permettra de développer les compétences nécessaires à la mise en place et au maintien d’un système de management de la sécurité du système d’information efficace. Elle vous permettra aussi de mettre en place et de gérer des dispositifs de contrôle performants en appliquant les meilleurs pratiques connues et reconnues.
1299 € HT
Modalités de la formation ISO/CEI 27001 Lead Implementor
DIGITAL LEARNING
Durée
34 heures
Tarifs
1299 € HT/pers, Certification incluse
Tarif Intra sur demande.
Public visé
- Professionnels de la Sécurité de l’Information
- Chefs de projets souhaitant acquérir une certification reconnue dans le domaine de l’implantation d’un système de gestion de la sécurité de l’information en conformité avec la norme NF EN ISO/IEC 27001 : 2017
- Toute personne, quel que soit son poste dans l’entreprise en relation avec le Système de Management de la Sécurité de l’Information (SMSI)
Prérequis
- Une bonne connaissance des systèmes d’information est nécessaire.
- Le cours est en français. Le wording, les quizzs, les slides et examens sont en anglais. Niveau Anglais intermédiaire B1 requis.
Objectifs pédagogiques
L’objectif principal de cette formation est de valider les compétences des professionnels capables d’élaborer et de mettre en œuvre un système de management de la sécurité de l’information d’une organisation selon la norme NF EN ISO/IEC 27001 : 2017 qui tienne compte des besoins et des objectifs de l’organisation, des exigences de sécurité, des processus organisationnels mis en œuvre, ainsi que de la taille et de la structure de l’organisation.
Méthodes pédagogiques
Formation en digital-learning, 100% en ligne, formée de vidéos, de quiz, de lectures et contenus complémentaires, d’un forum et selon les cas, de webinaires.
Modalités d’évaluation
- Test à l’entrée et à la sortie pour évaluer les compétences acquise
- Validation pas à pas des acquis au travers de QCM
- Passage de la certification à l’issue de la formation.
Délais d’accès
Démarrage sous 24h
Compétences
A l’issue de cette formation, vous serez capable de :
- Comprendre les implications des informations, internes et externes.
- Examiner les nouvelles propositions de changement et fournir des conseils spécialisés ;
- Créer et maintenir un inventaire des actifs informationnels, qui sont soumis à la législation applicable.
- Préparer et examiner la notification périodique des détails de l’enregistrement et les soumettre aux autorités de réglementation compétentes.
- Contribuer à l’élaboration de politiques, de normes et de procédures visant à assurer la conformité avec la législation applicable.
- Développer et communiquer la politique, les normes et les directives
- Identifier les tendances environnementales
- Diriger la fourniture d’avis
- S’assurer que les principes architecturaux sont appliqués lors de la conception.
- Fournir des conseils pour promouvoir l’adoption de méthodes et d’outils et le respect des politiques et des normes.
- Assumer la responsabilité de la définition de projets complexes.
- Veiller à ce que des processus efficaces de contrôle de projet t soient maintenus.
- Diriger les évaluations jusqu’à la norme CEI 61508 d’intégrité de la sécurité de niveau 4 (ou une norme équivalente).
Accessibilité
Pour l’accueil de personnes en situation de handicap, des aménagements sont possibles en nous contactant au préalable.
Programme de la formation ISO/CEI 27001 Lead Implementor
I/ ISO27001, définition et contexte
- Les principes d’un système de management,
- Les origines et l’histoire des normes ISO,
- Le modèle PDCA,
- Les normes ISO dans les entreprises,
- La norme ISO/CEI 27001 et ses exigences,
- La notion de Risque et la norme ISO/CEI 27005,
- Les principes de mise en œuvre et la norme ISO/CEI 27002,
- Les processus de certification et cycle de vie.
20 Questions de QCM clôturent ce chapitre.
II/ Initialisation de la mise en œuvre d’un SMSI
- Les principes et concept fondamentaux de la mise en œuvre d’un SMSI,
- Définir les méthodologies et les outils nécessaires à l’implémentation du SMSI,
- Définir la Vision et clarifier les objectifs du projet d’implémentation du SMSI,
- Identification et analyse de l’existant, définition des écarts,
- Rédiger le Business Case et Obtenir l’approbation du projet d’implémentation du SMSI,
20 Questions de QCM clôturent ce chapitre.
III/ Planification et mise en œuvre des Mesures de Sécurité
- Définition du Domaine d’Application et des mesures applicables,
- Planification du projet d’implémentation du SMSI en conformité avec la norme ISO/CEI 27002,
- Implémentation du projet : Définition et création des documents en conformité avec la norme ISO/CEI 27001,
- Analyse des risques et des mesures de sécurité en conformité avec la norme ISO/CEI 27005,
- Mise en œuvre des plans de traitement des risques liés au SMSI.
20 Questions de QCM clôturent ce chapitre.
IV/ La gestion documentaire
- Définition et création de la Politique de Sécurité de l’Information,
- Création des procédures et de la procédure de la gestion documentaire,
- Définition et création de la documentation SMSI,
20 Questions de QCM clôturent ce chapitre.
V/ Sensibilisation et Accompagnement au changement
- Définition d’une équipe projet pour la mise en œuvre d’un SMSI,
- Rôle et responsabilité d’un Lead Implementor,
- Mise en œuvre du Plan de Communication,
- Sensibilisation et Formation,
- Identification des rôles et responsabilités clés du SMSI,
- Accompagnement de l’organisation sur la transformation de structurelle,
- Définition et mise en place de la gouvernance du SMSI.
20 Questions de QCM clôturent ce chapitre.
VI/ La gestion opérationnelle et le maintien du SMSI
- Transfert en environnement opérationnel,
- Gestion des incidents de sécurité (Norme ISO/CEI 27035),
- Introduction à la cybersécurité et à la norme ISO/CEI 2,
- L’amélioration continue (ISO/CEI 27004),
