ISO / CEI 27001 - Lead Implementer
Formation créée le 12/07/2021. Dernière mise à jour le 23/01/2024.
Version du programme : 1
Programme de la formation
La formation ISO/CEI 27001 Lead Implementer vous permettra d’acquérir l’expertise nécessaire pour accompagner une organisation lors de l’établissement, la mise en œuvre, la gestion et la tenue à jour d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO/CEI 27001. Cette formation est conçue de manière à vous doter d’une maîtrise des meilleures pratiques en matière de Systèmes de management de la sécurité de l’information pour sécuriser les informations sensibles, améliorer l’efficacité et la performance globale de l’organisation. Après avoir maîtrisé l’ensemble des concepts relatifs aux Systèmes de management de la sécurité de l’information, vous pouvez vous présenter à l’examen et postuler au titre de « PECB Certified ISO/CEI 27001 Lead Implementer ». En étant titulaire d’une certification PECB, vous démontrerez que vous disposez des connaissances pratiques et des compétences professionnelles pour mettre en œuvre la norme ISO/CEI 27001 dans une organisation. Objectifs de formation / Sanction : à l’issue de la formation, le stagiaire sera capable de mettre en oeuvre un SMSI (Systèmes de Management de la Sécurité de l’Information) et de conseiller une structure pour la mise en place d’un SMSI selon la norme ISO/IEC 27001. Il sera aussi en mesure d’obtenir la certification « Lead Implementer ISO 27001 » attestant des connaissances et compétences nécessaires à la mise en place d’un SMSI suivant la norme ISO/IEC 27001. L'examen " Lead Implementer ISO 27001" est inclus dans la formation.
Objectifs de la formation
- Connaître et savoir interpréter les exigences de la norme ISO/CEI 27001
- Savoir planifier et mettre en place un SMSI : direction, pilotage, contrôles, gestion du risque...
- Acquérir les compétences nécessaires pour conseiller des structures dans la mise en place et la gestion d’un SMSI
- Préparer et passer la certification Lead Implementer ISO 27001 dans des conditions de succès
Profil des bénéficiaires
- Responsables ou consultants impliqués dans le management de la sécurité de l’information
- Conseillers spécialisés désirant maîtriser la mise en œuvre d’un Système de management de la sécurité de l’information
- Toute personne responsable du maintien de la conformité aux exigences du SMSI
- Membres d’une équipe du SMSI
- Chefs de projet
- Architectes techniques
- Risk Managers
- Une bonne connaissance de la norme ISO/CEI 27001 et des connaissances approfondies des principes de mise en œuvre
- Connaître le guide sécurité de l’ANSSI
- Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information
Contenu de la formation
-
Jour 1 : Introduction à ISO/IEC 27001 et initiation d'un SMSI
- Objectifs et structure de la formation
- Normes et cadres réglementaires
- Système de management de la sécurité de l'information (SMSI)
- Concepts et principes fondamentaux de la sécurité de l'information
- Initiation de la mise en œuvre du SMSI
- Compréhension de l’organisme et de son contexte
- Périmètre du SMSI
-
Jour 2 - Planification de la mise en œuvre d'un SMSI
- Leadership et approbation du projet
- Structure organisationnelle
- Analyse du système existant
- Politique de sécurité de l’information
- Gestion des risques
- Déclaration d'applicabilité
-
Jour 3 - Mise en œuvre d'un SMSI
- Gestion de l'information documentée
- Sélection et conception des mesures de sécurité
- Mise en œuvre des mesures de sécurité
- Tendances et technologies
- Communication
- Compétence et sensibilisation
- Gestion des opérations de sécurité
-
Jour 4 - Surveillance du SMSI, amélioration continue et préparation à l'audit de certification
- Surveillance, mesure, analyse et évaluation
- Audit interne
- Revue de direction
- Traitement des non-conformités
- Amélioration continue
- Préparation à l’audit de certification
- Processus de certification et clôture de la formation
-
Jour 5 - Examen de certification
Professionnel expert dans la cybersécurité
- Feuilles de présence.
- Questions orales ou écrites (QCM).
- Mises en situation.
- Formulaires d'évaluation de la formation.
- Certificat de réalisation de l’action de formation.
- Accueil des stagiaires dans une salle dédiée à la formation.
- Documents supports de formation projetés.
- Exposés théoriques
- Etude de cas concrets
- Quiz en salle
- Mise à disposition en ligne de documents supports à la suite de la formation.
- Espace intranet de formation
Qualité et satisfaction
Modalités de certification
- Examen : Domaine 1 Principes et concepts fondamentaux du Système de management de la sécurité de l’information Domaine 2 Système de management de la sécurité de l’information Domaine 3 Planification de la mise en œuvre d’un SMSI selon la norme ISO/CEI 27001 Domaine 4 Mise en œuvre d’un SMSI conforme à la norme ISO/CEI 27001 Domaine 5 Évaluation de la performance, surveillance et mesure d’un SMSI selon la norme ISO/CEI 27001 Domaine 6 Amélioration continue d’un SMSI selon la norme ISO/CEI 27001 Domaine 7 Préparation de l’audit de certification d’un SMSI