Formation avec certification ISO/IEC 27001 : management de la sécurité de l’information

L’objectif d’un système de gestion de la sécurité de l’information (SMSI) est d’implémenter des mesures qui permettent une réduction, voire une suppression des différentes menaces dans une organisation afin de favoriser la continuité de l’activité, la protection des actifs informationnels et la confiance du client. La norme ISO 27001 décrit sous forme d’exigences, un ensemble de bonnes pratiques organisationnelles, techniques et des points de contrôle à mettre en place pour s’assurer de la pertinence du SMSI. L’objectif étant qu’une organisation puisse maîtriser efficacement les risques liés à l’information.

La formation ISO 27001 Lead Implementer a pour objectif de vous donner les connaissances et les compétences nécessaires pour la mise en place, le management et la mise à jour d’un SMSI au sein d’une organisation selon la norme ISO 27001 v2022. Ces acquis de formation permettront aux organisations de se doter d’une maîtrise des meilleures pratiques en matière de système de management de la sécurité de l’information pour sécuriser les informations sensibles, améliorer l’efficacité et la performance globale de l’organisation. La norme ISO 27001 peut s’appliquer aux organisations de toute taille, quel que soit le domaine d’activité.

À la fin de cette formation, vous passerez l’examen de certification ISO 27001 Lead Implementer. La réussite de celui-ci vous permettra d’attester de vos capacités professionnelles et de demander votre certification PECB Certified ISO/CEI 27001 Lead Implementer .

Objectifs:

A l’issue de la formation PECB ISO 27001 Lead Implementer , vous atteindrez les objectifs suivants :

  • distinguer la relation entre la norme ISO 27001 et la norme ISO 27002 puis les autres règlementations associées ;
  • maîtriser les concepts, pratiques et techniques pour implémenter et gérer un Système de Management de la Sécurité de l’Information (SMSI) ;
  • appliquer les directives de la norme ISO 27001 dans un cas particulier au sein d’une organisation ;
  • accompagner une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et la mise à jour du SMSI ;
  • conseiller une organisation sur les pratiques relatives au SMSI. 

Toutes les compétences que vous acquerrez pourront s’appliquer aux organisations de toute taille et de toute nature afin de leur offrir les avantages suivants :

  • une sensibilisation en matière de sécurité de l’information améliorée ;
  • une réduction des failles de sécurité ;
  • un avantage concurrentiel ;
  • une crédibilité et une confiance ;
  • une conformité aux lois et aux règlements associés.
Programme

Tour de table

  • Introduction individuelle
  • Exploration des attentes et des objectifs de chaque participant
  • Introduction au cadre de la formation
  • Alignement avec les objectifs et enjeux spécifiques
  • Identification des attentes et des perspectives individuelles des participants

——————————————————————————————————————–

Jour 1 : 

  • introduction au système de management et de l’approche processus ;
  • présentation des normes ISO 27001:2022, ISO 27002:2013 et ISO 27003:2017 ;
  • les principes fondamentaux de la sécurité de l’information ;
  • l’analyse préliminaire et l’établissement du niveau de maturité d’un système de management de la sécurité de l’information existant basée sur la norme ISO 21827:2008 ;
  • La rédaction de la rentabilité et la planification de la mise en œuvre d’un SMSI.

Jour 2 : 

  • définition de la portée d’un SMSI ;
  • implémentation d’un SMSI et politiques de sécurité de l’information ;
  • sélection de l’approche et de la méthodologie d’évaluation des risques ;
  • la gestion des risques : l’identification, l’analyse et le traitement des risques (en s’inspirant des orientations de la norme ISO 27005:2011) ;
  • la rédaction de la Déclaration de l’Applicabilité (DdA).

Jour 3 :

  • la mise en œuvre du cadre de gestion documentaire ;
  • la conception des mesures et les procédures de rédaction ;
  • la mise en œuvre des mesures ;
  • le développement d’un programme de formation, de sensibilisation et de communication sur la sécurité de l’information ;
  • la gestion des incidents (fondée sur la norme ISO 27035:2016) ;
  • la gestion des opérations d’un SMSI.

Jour 4 et 5 :

  • le contrôle et le suivi du SMSI ;
  • l’élaboration de mesures, les indicateurs de performance et les tableaux de bord en conformité avec l’ISO 27004:2016 ;
  • l’audit interne du SMSI ;
  • l’examen de la gestion d’un SMSI ;
  • la mise en œuvre d’un programme d’amélioration continue ;
  • la préparation pour un audit de certification ISO 27001.
  • préparation au passage de l’examen de certification ISO 27001 Lead Implementer .

A savoir : le support du cours et l’examen PECB ISO/IEC 27001 Lead Implementer sont disponibles en français et en anglais.

Prérequis

Suivre la formation ISO 27001 Lead Implementer nécessite les prérequis suivants :

  • être impliqué dans la sécurité des systèmes d’information ;
  • connaitre les principes fondamentaux de la norme ISO 27001 et son application.
Public

Cette formation s’adresse aux publics suivants :

  • les personnes amenées à travailler dans le management de la continuité d’activité (gestionnaires de risques, consultants, etc.) ; 
  • les personnes qui souhaitent maîtriser la mise en place d’un SMSI ;
  • les personnes responsables de mise en conformité d’un SMSI ;
  • les personnes qui font parties d’une équipe SM
Points forts

Travaux pratiques basés sur des cas réels avec une documentation de 450 pages ; 31 crédits DPC ; Examen de certification compris dans le prix de la formation ; En cas d’échec, repassez-le sans frais dans les 12 mois.

Certification

Au cours de la formation vous recevez un « coupon code », vous permettant de programmer votre examen à la date et heure de votre choix. Il se passe en ligne et sous forme de QCM. L’examen PECB Certified ISO/CEI 27001 Lead Implementer remplit les exigences relatives au programme d’examen et de certification du PECB. Il couvre les domaines de compétences suivants :

  • les principes et concepts fondamentaux du système de management de la sécurité de l’information ;
  • la planification de la mise en œuvre d’un SMSI selon la norme ISO 27001;
  • l’évaluation de la performance, la surveillance et la mesure d’un SMSI selon la norme ISO 27001;
  • l’amélioration continue d’un SMSI selon la norme ISO 27001;
  • la préparation de l’audit de certification d’un SMSI.

Il est disponible en français et en anglais, vous disposez de 3 heures pour passer l’examen ISO 27001 Lead Implementer.

Leave a Reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *