ISO 27001 : Certified Lead Implementer
- DURÉE 5 jours
- EXAMEN INCLUS en ligne
- PRIX 3 500€ HT
- LIEU PARIS
Ce cours intensif de 5 jours permet aux participants de développer l’expertise nécessaire pour accompagner une organisation dans la mise en oeuvre et la gestion de son système de management de la sécurité de l’information, comme spécifié dans ISO 27001 version 2013.
OBJECTIFS
- Savoir implémenter, gérer et maintenir un SMSI, comme spécifié dans la norme ISO 27001.
- Mise en oeuvre, surveillance, réexamen et opération d'un SMSI.
- Comprendre la relation entre le SMSI, le management des risques, les contrôles, et les différentes parties prenantes.
- Savoir conseiller efficacement une organisation sur les meilleures pratiques en management.
DESCRIPTION
Le participant acquiert la maîtrise des meilleures pratiques d'implémentation des mesures de sécurité de l'information issues des onze domaines de la norme ISO-IEC 27002: Politique de sécurité, organisation de la sécurité de l'information, gestion des actifs, sécurité des ressources humaines, sécurité physique et environnementale, gestion des communications et des opérations, contrôle d'accès, acquisition, le développement et l'entretien des systèmes d'information, gestion des incidents de sécurité de l'information, gestion de la continuité d'activité, et conformité.
Cette formation est conforme aux bonnes pratiques de gestion de projet établies par le Project Management Institute (PMI), l'International Project Management Association (IPMA), et la norme ISO 10006, Lignes directrices pour la gestion de projet en qualité. Cette formation est aussi pleinement compatible avec les normes ISO 27003 (lignes directrices pour l'implémentation d'un SMSI) et ISO 27004 (métriques de sécurité).
PUBLIC CONCERNÉ
Cette formation s'adresse principalement aux profils suivants :
- responsable de la gestion du risque au sein d'une organisation,
- responsable de la sécurité de l'information ou de la conformité au sein d'une organisation,
- conseiller expert en technologies de l'information.
PRÉREQUIS
Une connaissance de base de la sécurité des systèmes d'information.
PLAN DE COURS
Jour 1 : Introduction au système de management de la Sécurité de l'information (SMSI) et des concepts tels que requis par la norme ISO 27001.
- Objectifs et structure de la formation
- Cadres normatifs et règlementaires
- Système de management de la sécurité de l’information
- Principes et concepts fondamentaux du Système de management de la sécurité de l’information
- Initialisation de la mise en œuvre du SMSI
- Compréhension de l’organisation et clarification des objectifs de sécurité de l’information
- Analyse du système de management existant
Jour 2 : Planification de la mise en œuvre d'un SMSI basé sur la norme ISO 27001.
- Leadership et approbation du projet du SMSI
- Périmètre du SMSI
- Politiques de sécurité de l’information
- Appréciation du risque
- Déclaration d’applicabilité et décision de la direction pour la mise en œuvre du SMSI
- Définition de la structure organisationnelle de la sécurité de l’information
Jour 3 : Mise en œuvre d'un SMSI basé sur la norme ISO 27001.
- Définition d’un processus de gestion de la documentation
- Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques
- Plan de communication
- Plan de formation et de sensibilisation
- Mise en œuvre des mesures de sécurité
- Gestion des incidents
- Gestion des activités opérationnelles
Jour 4 : contrôler, surveiller et mesurer un SMSI ainsi qu'un audit de certification du SMSI en conformité avec la norme ISO 27001.
- Surveillance, mesure, analyse et évaluation
- Audit interne
- Revue de direction
- Traitement des non-conformités
- Amélioration continue
- Préparation de l’audit de certification
- Compétence et évaluation des « implementers »
- Clôture de la formation
Jour 5 : Examen de certification.