Formation ISO 27001 - Lead Implementer

Quel que soit le secteur d'activité de l'entreprise, assurer la sécurité du système d'information est une préoccupation importante de toute DSI. Internationalement reconnue, la norme 27001, a pour objectif de protéger les informations de toute perte, vol ou altération, et les systèmes informatiques de toute intrusion. Le référentiel dicte également les exigences en matière de mesures de sécurité qui peuvent varier en fonction des secteurs d'activité (banque versus industrie par exemple). Le rôle du Lead Implementer est précisément de définir un Système de Management de la Sécurité de l'Information (SMSI) propre à une organisation. Cette formation permet d'acquérir l'expertise nécessaire pour accompagner une organisation lors de l'établissement, la mise en œuvre, la gestion et la tenue à jour d'un SMSI conforme à la norme ISO/CEI 27001. Après la formation, les participants passeront l'examen leur permettant d'obtenir le titre de "PECB Certified ISO/CEI 27001 Lead Implementer" qui attestera de leurs capacités à mettre en œuvre la norme ISO/CEI 27001 dans une organisation.

Introduction à la norme ISO/IEC 27001 et initialisation d'un SMSI

• Objectifs et structure de la formation
• Normes et cadres réglementaires
• Système de management de la sécurité de l'information : SMSI
• Concepts et principes fondamentaux de la sécurité de l'information
• Initialisation de la mise en oeuvre du SMSI
• Compréhension de l'organisme et de son contexte
• Analyse du système existant

Planification de la mise en oeuvre d'un SMSI

• Leadership et approbation du projet
• Périmètre du SMSI
• Politiques de sécurité de l'information
• Processus de gestion des risques
• Structure organisationnelle de la sécurité de l'information
• Déclaration d'applicabilité et décision de la direction de mettre en oeuvre le SMSI

Mise en oeuvre du SMSI

• Conception des mesures de sécurité et rédaction des politiques spécifiques et des procédures
• Mise en oeuvre des mesures de sécurité
• Définition du processus de gestion de documents
• Plan de communication
• Plan de formation et de sensibilisation
• Gestion des opérations
• Gestion des incidents

Surveillance, amélioration continue et préparation à l'audit de certification du SMSI

• Surveillance, amélioration continue et préparation à l'audit de certification du SMSI
• Audit interne
• Revue de direction
• Traitement des problèmes et des non-conformités
• Amélioration continue
• Préparation à l'audit de certification
• Processus de certification et clôture de la formation

Passage de l'examen "PECB ISO 27001 Lead Implementer" (en ligne après la formation)

• Révision des concepts en vue de la certification
• Un voucher permettant le passage du test de certification est adressé à l'issue de la session
• Chaque participant doit créer son profil sur l'espace PECB puis, une fois le profil validé, choisir un créneau pour passer l'examen et télécharger l'application PECB Exams
• Le jour de l'examen ils doivent se connecter 30 minutes avant le début de la session
• Passage de l'examen de certification en français en 3 heures
• Un score minimum de 70% est exigé pour réussir l'examen
• Il est nécessaire de signer le code de déontologie du PECB afin d'obtenir la certification
• Les candidats sont autorisés à utiliser les supports de cours
• En cas d'échec les candidats bénéficient d'une seconde chance pour passer l'examen dans les 12 mois suivant la première tentative
• L'examen couvre les domaines de compétences suivants : Domaine 1 : Principes et concepts fondamentaux du SMSI
  Domaine 2 : Mesures de sécurité et bonnes pratiques du SMSI basées sur ISO/IEC 27002
  Domaine 3 : Planification de la mise en oeuvre d'un SMSI selon ISO/IEC 27001
  Domaine 4 : Mise en oeuvre d'un SMSI selon ISO/IEC 27001
  Domaine 5 : Évaluation des performances, surveillance et mesure d'un SMSI selon ISO/IEC 27001
  Domaine 6 : Amélioration continue d'un SMSI selon ISO/IEC 27001
  Domaine 7 : Préparation à un audit de certification du SMSI