AccueilFormationsManagement de la sécurité des systèmes d'informationISO 27001 : Certified Lead Implementer

ISO 27001 : Certified Lead Implementer

Ce cours intensif de 5 jours permet aux participants de développer l’expertise nécessaire pour accompagner une organisation dans la mise en oeuvre et la gestion de son système de management de la sécurité de l’information, comme spécifié dans ISO 27001 version 2013.

Objectifs

  • • Savoir implémenter, gérer et maintenir un SMSI, comme spécifié dans la norme ISO 27001.
  • • Mise en oeuvre, surveillance, réexamen et opération d'un SMSI.
  • • Comprendre la relation entre le SMSI, le management des risques, les contrôles, et les différentes parties prenantes.
  • • Savoir conseiller efficacement une organisation sur les meilleures pratiques en management.

Description

Le participant acquiert la maîtrise des meilleures pratiques d'implémentation des mesures de sécurité de l'information issues des onze domaines de la norme ISO-IEC 27002: Politique de sécurité, organisation de la sécurité de l'information, gestion des actifs, sécurité des ressources humaines, sécurité physique et environnementale, gestion des communications et des opérations, contrôle d'accès, acquisition, le développement et l'entretien des systèmes d'information, gestion des incidents de sécurité de l'information, gestion de la continuité d'activité, et conformité.

Cette formation est conforme aux bonnes pratiques de gestion de projet établies par le Project Management Institute (PMI), l'International Project Management Association (IPMA), et la norme ISO 10006, Lignes directrices pour la gestion de projet en qualité. Cette formation est aussi pleinement compatible avec les normes ISO 27003 (lignes directrices pour l'implémentation d'un SMSI) et ISO 27004 (métriques de sécurité).

Public Concerné

  • Cette formation s'adresse principalement aux profils suivants :
  • • Responsable de la gestion du risque au sein d'une organisation.
  • • Responsable de la sécurité de l'information ou de la conformité au sein d'une organisation.
  • • Conseiller expert en technologies de l'information.

Pré-requis

Une connaissance de base de la sécurité des systèmes d'information.

Plan de cours

  • Jour 1 : Introduction au système de management de la Sécurité de l'information (SMSI) et des concepts tels que requis par la norme ISO 27001.
  • Jour 2 : Planification de la mise en œuvre d'un SMSI basé sur la norme ISO 27001.
  • Jour 3 : Mise en œuvre d'un SMSI basé sur la norme ISO 27001.
  • Jour 4 : contrôler, surveiller et mesurer un SMSI ainsi qu'un audit de certification du SMSI en conformité avec la norme ISO 27001.
  • Jour 5 : Examen de certification