Formations : Cybersécurité
ISO 27001 Lead Implementer – Avec certification
Durée : 5 jours
Avis sur la formation :
Code : ISO27LI
- Objectifs :
- Comprendre les principes, les méthodes et les techniques pour la mise en place et la gestion efficace d’un Système de Management de la Sécurité de l’Information (SMSI).
- Identifier les liens entre les normes ISO/IEC 27001, ISO/IEC 27002 et d’autres cadres réglementaires, ainsi que leur pertinence.
- Expliquer le fonctionnement et les processus d’un SMSI conforme à la norme ISO/IEC 27001.
- Appliquer les exigences de la norme ISO/IEC 27001 dans le contexte spécifique d’une organisation.
- Contribuer à la planification, à la mise en place, à la gestion, à la surveillance et à la maintenance efficaces d’un SMSI au sein d’une organisation.
- Programme :
Jour 1 : Introduction à ISO/IEC 27001 et initiation d’un SMSI
- Objectifs et structure de la formation
- Normes et cadres réglementaires
- Concepts et principes fondamentaux de la sécurité de l’information
- Initiation de la mise en oeuvre du SMSI
- Compréhension de l’organisation et de son contexte
- Périmètre du SMSI
Jour 2 : Planification de la mise en oeuvre d’un SMSI
- Leadership et approbation du projet
- Structure organisationnelle
- Analyse du système existant
- Politiques de sécurité de l’information
- Gestion des risques
- Déclaration d’applicabilité
Jour 3 : Mise en oeuvre d’un SMSI
- Gestion des informations documentées
- Sélection et conception des mesures
- Mise en oeuvre des mesures
- Communication
- Compétence et sensibilisation
- Management des opérations de sécurité
Jour 4 : Surveillance, mesure, amélioration continue et préparation de l’audit de certification d’un SMSI
- Surveillance, mesure, analyse et évaluation
- Audit interne
- Revue de direction
- Traitement des non-conformités
- Amélioration continue
- Préparation de l’audit de certification
Jour 5 : Préparation à la certification et passage de l’examen
- Passage de l’examen (inclus dans la formation)
- Examen en français, en ligne ou sur papier, d’une durée moyenne de 3h00
- Score minimum de 70% requis pour réussir l’examen
- Déroulement à “livre ouvert”
- Pour qui ?
- Professionnels de la sécurité de l’information
- Responsables informatiques
- Auditeurs internes et externes
- Consultants en sécurité de l’information.
- Pré-requis :
- Connaissance générale des concepts de sécurité de l’information.
- Expérience pratique dans la mise en œuvre ou la gestion de systèmes de gestion de la sécurité de l’information serait un atout.
- Evaluation :
- Études de cas pour évaluer la compréhension et l’application des concepts.
- Examen final pour évaluer la maîtrise des connaissances et des compétences acquises.
- Les + :
Nos modalités pour les formations:
Vous souhaitez suivre cette formation ?
La formation est dispensée de manière flexible, que ce soit en présentiel ou à distance, assurant un programme et une qualité pédagogique cohérents.
Nous proposons nos formations en intra dans vos locaux ou à distance.
Partagez vos pensées sur la formation
Dites-nous ce que vous avez pensé de votre expérience avec notre formation. Votre avis est précieux pour nous, alors n’hésitez pas à partager vos réflexions, commentaires et suggestions. Nous sommes impatients de vous entendre !
