Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > éditeurs > ISO > ISO 27001 - Lead Implementer

ISO 27001 - Lead Implementer

Mettre en oeuvre un SMSI

iso27001

Quel que soit le secteur d'activité de l'entreprise, assurer la sécurité du système d'information est une préoccupation importante de toute DSI. Internationalement reconnue, la norme 27001, a pour objectif de protéger les informations de toute perte, vol ou altération, et les systèmes informatiques de toute intrusion. Le référentiel dicte également les exigences en matière de mesures de sécurité qui peuvent varier en fonction des secteurs d'activité (banque versus industrie par exemple). Le rôle du Lead Implementer est précisément de définir un Système de Management de la Sécurité de l'Information (SMSI) propre à une organisation. Cette formation permet d'acquérir l'expertise nécessaire pour accompagner une organisation lors de l'établissement, la mise en oeuvre, la gestion et la tenue à jour d'un SMSI conforme à la norme ISO/CEI 27001. Après la formation, les participants passeront l'examen leur permettant d'obtenir le titre de "PECB Certified ISO/CEI 27001 Lead Implementer" qui attestera de leurs capacités à mettre en oeuvre la norme ISO/CEI 27001 dans une organisation.

Objectifs

  • Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu'avec d'autres normes et cadres réglementaires
  • Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en oeuvre et gérer efficacement un SMSI
  • Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l'organisation
  • Savoir accompagner une organisation dans la planification, la mise en oeuvre, la gestion, la surveillance et la tenue à jour du SMSI
  • Acquérir l'expertise nécessaire pour conseiller une organisation sur la mise en oeuvre des meilleures pratiques relatives au Système de Management de la Sécurité de l'Information

Public

  • Chefs de projet
  • Consultants
  • Architectes techniques
  • Toute personne désirant maîtriser la mise en oeuvre d'un Système de Management de la Sécurité de l'Information (SMSI)
  • Toute personne responsable du maintien de la conformité aux exigences du SMSI

Prérequis

  • Connaitre le guide d'hygiène sécurité de l'ANSSI (Document téléchargeable l'adresse https://www.hubformation.com/pdf/guide_hygiene_informatique_anssi.pdf)

Programme de la formation

Introduction à la norme ISO/CEI 27001 et initialisation d'un SMSI

  • Objectifs et structure de la formation
  • Cadres normatifs et règlementaires
  • Système de Management de la Sécurité de l'Information
  • Principes et concepts fondamentaux du Système de Management de la Sécurité de l'Information
  • Initialisation de la mise en oeuvre du SMSI
  • Compréhension de l'organisation et clarification des objectifs de sécurité de l'information
  • Analyse du système de management existant

Planification de la mise en oeuvre d'un SMSI

  • Leadership et approbation du projet du SMSI
  • Périmètre du SMSI
  • Politiques de sécurité de l'information
  • Appréciation du risque
  • Déclaration d'applicabilité et décision de la direction pour la mise en oeuvre du SMSI
  • Définition de la structure organisationnelle de la sécurité de l'information

Mise en oeuvre d'un SMSI

  • Définition d'un processus de gestion de la documentation
  • Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques
  • Plan de communication
  • Plan de formation et de sensibilisation
  • Mise en oeuvre des mesures de sécurité
  • Gestion des incidents
  • Gestion des activités opérationnelles

Surveillance, mesure, amélioration continue et préparation de l'audit de certification du SMSI

  • Surveillance, mesure, analyse et évaluation
  • Audit interne
  • Revue de direction
  • Traitement des non-conformités
  • Amélioration continue
  • Préparation de l'audit de certification
  • Compétence et évaluation des "Implementers"
  • Clôture de la formation

Passage de l'examen "PECB ISO 27001 Lead Implementer" (en ligne après la formation)

  • Révision des concepts en vue de la certification et examen blanc
  • Un voucher permettant le passage du test de certification est adressé à l'issue de la session
  • Chaque participant doit créer son profil sur l'espace PECB puis, une fois le profil validé, choisir un créneau pour passer l'examen et télécharger l'application PECB Exams
  • Le jour de l'examen ils doivent se connecter 30 minutes avant le début de la session
  • Toutes les étapes sont détaillées sur https://pecb.com/help/wp-content/uploads/2018/07/Guide-de-pr%C3%A9paration-a-l%E2%80%99examen-en-ligne-de-PECB.pdf
  • Passage de l'examen de certification en français en 3 heures
  • Un score minimum de 70% est exigé pour réussir l'examen
  • Il est nécessaire de signer le code de déontologie du PECB afin d'obtenir la certification
  • Les candidats sont autorisés à utiliser non seulement les supports de cours mais aussi les normes ISO/IEC 27001 et ISO/IEC 27002 qui leurs seront remises
  • En cas d'échec les candidats bénéficient d'une seconde chance pour passer l'examen dans les 12 mois suivant la première tentative
  • L'examen couvre les domaines de compétences suivants : Domaine 1 : Principes et concepts fondamentaux du SMSI - Domaine 2 : Système de Management de la Sécurité de l'Information - Domaine 3 : Planification de la mise en oeuvre d'un SMSI selon la norme ISO/CEI 27001 - Domaine 4 : Mise en oeuvre d'un SMSI conforme à la norme ISO/CEI 27001 - Domaine 5 : Évaluation de la performance, surveillance et mesure d'un SMSI selon la norme ISO/CEI 27001 - Domaine 6 : Amélioration continue d'un SMSI selon la norme ISO/CEI 27001 - Domaine 7 : Préparation de l'audit de certification d'un SMSI

Certification PECB - Mise en oeuvre du système de management de la sécurité de l'information

Cette formation prépare au test PECB Certified ISO/CEI 27001 Lead Implementer et entre en jeu dans le cursus de certification ISO 27001 Lead Implementer.

Méthode pédagogique

Les nombreux retours d'expériences de consultants expérimentés permettent d'illustrer les concepts et d'accroître la pertinence des réponses fournies. Un programme étudié pour permettre aux participants de préparer le passage de la certification dans les meilleures conditions. Cette formation se compose d'une alternance d'apports théoriques, de travaux pratiques, de démonstrations, de phases d'échanges entre participants et de synthèses de la part du formateur. Le passage de l'examen est compris dans le prix de la formation. Cette formation préparant à la certification PECB "Mise en oeuvre du système de management de la sécurité de l'information" est éligible au CPF.