Nous fabriquons les compétences Cybersécurité


Spécialisez-vous en Cybersécurité
Certification ISO 27001 - Lead Implementer

Internationalement reconnue, la norme ISO 27001 permet à une organisation de formaliser la mise en place d'un Système de Management de la Sécurité de l’Information (SMSI). Elle permet de structurer la démarche du système de gestion de la sécurité du système d'information en quatre étapes récurrentes (planifier, mettre en œuvre, vérifier, améliorer) afin de respecter le principe de l'amélioration continue.

Cette norme a pour objectif de protéger les informations de toute perte, vol ou altération des systèmes informatiques. Le rôle du Lead Implementer est précisément de définir le SMSI d’une organisation.

Cette formation permet d’acquérir l’expertise nécessaire pour accompagner une organisation lors de l’établissement, la mise en oeuvre, la gestion et la tenue à jour d’un SMSI.

Elle comprend aussi une introduction à l'audit de certification ISO 27001, les bonnes pratiques d'implémentation des mesures de sécurité de l'ISO 27002 et la démarche de gestion du risque de l’ISO 27005.

metiers-cybersecurite
5 jours

Interpréter les exigences de la norme ISO/CEI 27001
Comprendre la corrélation entre le système de management de la sécurité de l'information, le management des risques et l’ISO 27002
Mettre en œuvre et gérer et maintenir efficacement un SMSI
Apprécier les risques et élaborer une déclaration d’applicabilité
Faire des propositions de plans d’action
Acquérir les fondamentaux pour conseiller efficacement une organisation sur les meilleures pratiques en management de la sécurité de l'information


Introduction à la norme ISO/CEI 27001 et initialisation d’un SMSI
Introduction aux systèmes de management et à l'approche par processus
Présentation des standards ISO 27001, ISO 27002 et ISO 27005
Principes et concepts fondamentaux de la Sécurité de l'Information
Analyse du système de management existant
Gestion d'un projet ISO 27001

Planifier la mise en oeuvre d’un SMSI selon ISO 27001
Mise en place du cadre de gouvernance : périmètre du SMSI, politiques de sécurité
Définition des rôles & responsabilités
Appréciation du risque selon l’ISO 27005 : identification, analyse et traitement du risque
Rédaction de la déclaration d'applicabilité
Définir de structure organisationnelle de la sécurité du SI

Mettre en oeuvre un SMSI
Définition d’un processus de gestion de la documentation
Conception des mesures et rédaction des procédures
Mise en oeuvre des mesures de sécurité
Gestion des incidents selon l'ISO 18044
Mise en œuvre des mesures de sécurité
Gestion des activités opérationnelles
Formation, sensibilisation et communication

Contrôler, mesurer, analyser et améliorer
Monitoring de la gestion des enregistrements
Indicateurs de performance des mesures de contrôle
Audit interne et revue de direction
Amélioration continue
Audit de certification ISO 27001

Conclusion

Responsable de la gestion du risque, de la sécurité ou de la conformité, gestionnaires de projets ou auditeurs au sein d’une organisation.
Expert en technologies de l’information.

Cette formation requiert d'avoir une culture dans le domaine de la sécurité de l'information et une connaissance préalable des principes et concepts de la SMSI.

Examen officiel PECB ISO 27001 foundation en français.
L’examen de 3 heures comporte un questionnaire à choix multiples et des exercices pratiques et une étude de cas.