01 85 77 07 07
Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > Domaines > Qualité > ISO 27001 - Lead Implementer

ISO 27001 - Lead Implementer

Mettre en œuvre un SMSI

iso27001

Quel que soit le secteur d’activité de l’entreprise, assurer la sécurité du système d’information est une préoccupation importante de toute DSI. Internationalement reconnue, la norme 27001, a pour objectif de protéger les informations de toute perte, vol ou altération, et les systèmes informatiques de toute intrusion. Le référentiel dicte également les exigences en matière de mesures de sécurité qui peuvent varier en fonction des secteurs d’activité (banque versus industrie par exemple). Le rôle du Lead Implementer est précisément de définir un Système de Management de la Sécurité de l'Information (SMSI) propre à son organisation. Cette formation permet d’acquérir l’expertise nécessaire pour accompagner une organisation lors de l’établissement, la mise en œuvre, la gestion et la tenue à jour d’un Système de Management de la Sécurité de l’Information (SMSI) conforme à la norme ISO/CEI 27001. Elle est conçue de manière à doter les participants d’une maîtrise des meilleures pratiques en matière de Systèmes de management de la sécurité de l’information pour sécuriser les informations sensibles, améliorer l’efficacité et la performance globale de l’organisation. En fin de session, les participants passeront l’examen leur permettant d’obtenir le titre de PECB Certified ISO/CEI 27001 Lead Implementer qui attestera de leurs capacités à mettre en œuvre la norme ISO/CEI 27001 dans une organisation.

Objectifs

  • Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
  • Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement un SMSI
  • Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation
  • Savoir accompagner une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et la tenue à jour du SMSI
  • Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives au Système de Management de la Sécurité de l’Information

Public

  • Chefs de projet
  • Consultants
  • Architectes techniques
  • Toute personne désirant maîtriser la mise en œuvre d’un Système de Management de la Sécurité de l’Information (SMSI)
  • Toute personne responsable du maintien de la conformité aux exigences du SMSI

Prérequis

  • Connaitre le guide d’hygiène sécurité de l’ANSSI

Programme de la formation

Introduction à la norme ISO/CEI 27001 et initialisation d’un SMSI

  • Objectifs et structure de la formation
  • Cadres normatifs et règlementaires
  • Système de Management de la Sécurité de l’Information
  • Principes et concepts fondamentaux du Système de Management de la Sécurité de l’Information
  • Initialisation de la mise en œuvre du SMSI
  • Compréhension de l’organisation et clarification des objectifs de sécurité de l’information
  • Analyse du système de management existant

Planification de la mise en œuvre d’un SMSI

  • Leadership et approbation du projet du SMSI
  • Périmètre du SMSI
  • Politiques de sécurité de l’information
  • Appréciation du risque
  • Déclaration d’applicabilité et décision de la direction pour la mise en œuvre du SMSI
  • Définition de la structure organisationnelle de la sécurité de l’information

Mise en œuvre d’un SMSI

  • Définition d’un processus de gestion de la documentation
  • Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques
  • Plan de communication
  • Plan de formation et de sensibilisation
  • Mise en œuvre des mesures de sécurité
  • Gestion des incidents
  • Gestion des activités opérationnelles

Surveillance, mesure, amélioration continue et préparation de l’audit de certification du SMSI

  • Surveillance, mesure, analyse et évaluation
  • Audit interne
  • Revue de direction
  • Traitement des non-conformités
  • Amélioration continue
  • Préparation de l’audit de certification
  • Compétence et évaluation des "Implementers"
  • Clôture de la formation

Examen de certification

  • Révision des concepts en vue de la certification
  • Examen blanc Passage de l'examen écrit de certification en français qui consiste à répondre à 12 questions en 3 heures
  • Un score minimum de 70% est exigé pour réussir l’examen
  • Il est nécessaire de signer le code de déontologie du PECB afin d’obtenir la certification
  • Les candidats sont autorisés à utiliser non seulement les supports de cours mais aussi les normes ISO/IEC 27001 et ISO/IEC 27002 qui leurs seront remises
  • En cas d’échec les candidats bénéficient d’une seconde chance pour passer l’examen dans les 12 mois suivant la première tentative
  • L’examen couvre les domaines de compétences suivants : Domaine 1 : Principes et concepts fondamentaux du SMSI - Domaine 2 : Système de Management de la Sécurité de l’Information - Domaine 3 : Planification de la mise en œuvre d’un SMSI selon la norme ISO/CEI 27001 - Domaine 4 : Mise en œuvre d’un SMSI conforme à la norme ISO/CEI 27001 - Domaine 5 : Évaluation de la performance, surveillance et mesure d’un SMSI selon la norme ISO/CEI 27001 - Domaine 6 : Amélioration continue d’un SMSI selon la norme ISO/CEI 27001 - Domaine 7 : Préparation de l’audit de certification d’un SMSI

Certification

Cette formation prépare au test VeriSM Plus