Devenir Lead Implementer selon la norme ISO/CEI 27001

Sous titre
Maîtriser la mise en œuvre et la gestion d’un Système de Management de la Sécurité de l’Information (SMSI)

Ref: PR-CYB-G&C-27001LI
DURÉE : 5 Jours (35H)
Prix : 3 590,00 € HT
Présentiel Présentiel Formation qualifiante Formation qualifiante
Ref: PR-CYB-G&C-27001LI
Fiche cybersécurité

Objectifs et compétences visés

Objectif
  • Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires.

  • Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation et maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement un SMSI.

  • Savoir accompagner une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et la tenue à jour du SMSI.

  • Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives au Système de Management de la Sécurité de l’Information.

Formation profiles

À qui s'adresse la formation ?

Profils
Public concerné
  • Responsables ou consultants impliqués dans le management de la sécurité de l’information.

  • Consultants en SSI désirant maîtriser la mise en œuvre d’un Système de Management de la Sécurité de l’Information.

  • Toute personne responsable du maintien de la conformité aux exigences du SMSI. Membres d’une équipe du SMSI.


Prérequis

Aucun prérequis n'est nécessaire à cette formation.

Contenu de la formation

Contenu


Introduction à la norme ISO/CEI 27001 et à l’initialisation d’un SMSI :

Cadres normatifs et règlementaires.

Principes et concepts fondamentaux du Système de management de la sécurité de l’information.

Initialisation de la mise en œuvre du SMSI.

Compréhension de l’organisation et clarification des objectifs de sécurité de l’information.

Analyse du système de management existant.


Mettre en œuvre un SMSI et en assurer sa planification :

Leadership et approbation et périmètre du projet du SMSI.

Politiques de sécurité de l’information et appréciation du risque.

Déclaration d’applicabilité et décision de la direction pour la mise en œuvre du SMSI.

Définition de la structure organisationnelle de la sécurité de l’information.

Définition d’un processus de gestion de la documentation.

Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques.

Plan de communication, plan de formation et de sensibilisation.

Mise en œuvre des mesures de sécurité.

Gestion des incidents et des activités opérationnelles.


Surveiller, mesurer, assurer l’amélioration continue et préparer l’audit de certification du SMSI

Surveillance, mesure, analyse et évaluation.

Audit interne et revue de direction.

Traitement des non-conformités et amélioration continue.

Préparation de l’audit de certification.

Compétence et évaluation des « implementers ».


Modalités

Modalités d'évaluation

Passage d'un examen de certification PECB.

Nos plus

Cette formation labellisée SecNumedu-FC par l'ANSSI est animée par un consultant CNPP certifié ISO/CEI 27001 Lead Auditor et Lead Implementer.


Disponible en visioconférence.

En bref
21000
stagiaires / an
Infrastructures pédagogiques
Des infrastructures pédagogiques uniques
+ de 500
diplômés / an
+ de 400
intervenants

Nos formations complémentaires

Management de la sécurité de l'information
Devenir Lead Auditor ISO/CEI 27001
5 Jours
Présentiel
Maîtriser l’audit d’un Système de Management de la Sécurité de l’Information (SMSI) conforme à la norme ISO/CEI 27001
Management de la sécurité de l'information
L'évolution de la norme ISO/CEI 27001 : de la v2013 à la v2022
1 Jour
Présentiel
Découvrez les changements liés à la mise à jour de la norme ISO/CEI 27001
Management de la sécurité de l'information
Fondamentaux de la norme ISO/CEI 27001:2022
1 Jour
Présentiel
Découvrez les fondamentaux de la norme ISO/CEI 27001:2022 et du système de management de la sécurité de l'information
Besoin d'informations sur une formation en cybersécurité ?

Nous sommes à votre écoute pour échanger sur votre prochaine formation en cybersécurité. 

Contactez-nous !

+33 (0)8 06 00 03 80