Piloter la mise en oeuvre d'un système de management de la sécurité de l'information - Certification ISO/CEI 27001 Lead Implementer

• Piloter la mise en œuvre d’un système de management de la sécurité de l'information (ISO/CEI 27001 Lead Implementer) - Code CertifInfo 114507
  • Niveau de qualification : Sans équivalence de niveau

Objectifs

L'objectif principal de cette certification est de valider les compétences des professionnels capables d'élaborer et mettre en oeuvre un système de management de la sécurité de l'information d'une organisation selon la norme ISO/CEI 27001 qui tienne compte des besoins et des objectifs de l'organisation, des exigences de sécurité, des processus organisationnels mis en oeuvre, ainsi que de la taille et de la structure de l'organisation.
A l'issue de la formation, l'apprenant sera capable de :
- Maîtriser la norme ISO/CEI 27001 et ses liens avec d'autres normes de la même famille,
- Comprendre le rôle de lead implementor et ses responsabilités notamment dans l'accompagnement de son organisation
- Savoir définir les compétences et les critères nécessaires à la création d'une équipe de mise en oeuvre
- Comprendre les techniques, les principes et les méthodes d'implémentation en conformité avec la norme ISO/CEI 19011,
- Comprendre la norme ISO/CEI 27001 et l'ensemble de ses exigences dans le cadre du SMSI,
- Savoir mettre en oeuvre et maintenir le SMSI.

Programme de la formation

Chapitre 1 : ISO27001, définition et contexte
- Les principes d'un système de management,
- Les origines et l'histoire des normes ISO,
- Le modèle PDCA,
- Les normes ISO dans les entreprises,
- La norme ISO/CEI 27001 et ses exigences,
- La notion de Risque et la norme ISO/CEI 27005,
- Les principes de mise en oeuvre et la norme ISO/CEI 27002,
- Les processus de certification et cycle de vie.
20 Questions de QCM
Chapitre 2 : Initialisation de la mise en oeuvre d'un SMSI
- Les principes et concept fondamentaux de la mise en oeuvre d'un SMSI,
- Définir les méthodologies et les outils nécessaires à l'implémentation du SMSI,
- Définir la Vision et clarifier les objectifs du projet d'implémentation du SMSI,
- Identification et analyse de l'existant, définition des écarts,
- Rédiger le Business Case et Obtenir l'approbation du projet d'implémentation du SMSI,
20 Questions de QCM
Chapitre 3 : Planification et mise en oeuvre des Mesures de Sécurité
- Définition du Domaine d'Application et des mesures applicables,
- Planification du projet d'implémentation du SMSI en conformité avec la norme ISO/CEI 27002,
- Implémentation du projet : Définition et création des documents en conformité avec la norme ISO/CEI 27001,
- Analyse des risques et des mesures de sécurité en conformité avec la norme ISO/CEI 27005,
- Mise en oeuvre des plans de traitement des risques liés au SMSI.
20 Questions de QCM
Chapitre 4 : La gestion documentaire
- Définition et création de la Politique de Sécurité de l'Information,
- Création des procédures et de la procédure de la gestion documentaire,
- Définition et création de la documentation SMSI,
20 Questions de QCM
Chapitre 5 : Sensibilisation et Accompagnement au changement
- Définition d'une équipe projet pour la mise en oeuvre d'un SMSI,
- Rôle et responsabilité d'un Lead Implementor,
- Mise en oeuvre du Plan de Communication,
- Sensibilisation et Formation,
- Identification des rôles et responsabilités clés du SMSI,
- Accompagnement de l'organisation sur la transformation de structurelle,
- Définition et mise en place de la gouvernance du SMSI.
20 Questions de QCM
Chapitre 6 : La gestion opérationnel et le maintien du SMSI
- Transfert en environnement opérationnel,
- Gestion des incidents de sécurité (Norme ISO/CEI 27035),
- Introduction à la cybersécurité et à la norme ISO/CEI 2,
- L'amélioration continue (ISO/CEI 27004).

Validation et sanction

Piloter la mise en œuvre d'un système de management de la sécurité de l'information (ISO/CEI 27001 Lead Implementer)

Type de formation

Certifiante

Sortie

Sans niveau spécifique