L’ISO / CEI 27001 vous aide à comprendre les approches pratiques qui entrent en jeu dans la mise en œuvre d'un Système de management de la sécurité de l'information qui préserve la confidentialité, l'intégrité et la disponibilité de l'information en appliquant un processus de management du risque.

Par conséquent, la mise en œuvre d'un Système de management de la sécurité de l'information conforme à toutes les exigences de la norme ISO / CEI 27001 permet à vos organisations d'évaluer et de traiter les risques de sécurité de l'information auxquels elles sont confrontées.

Cette formation ISO 27001 - Certified Lead Implementer vous permettra d’acquérir l’expertise nécessaire pour accompagner une organisation lors de l’établissement, la mise en œuvre, la gestion et la tenue à jour d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO/CEI 27001.

Après avoir maîtrisé l’ensemble des concepts relatifs aux Systèmes de management de la sécurité de l’information, vous pouvez vous présenter à l’examen et postuler au titre de « PECB  Certified ISO/CEI 27001 Lead Implementer ».

Jour 1 - Introduction à ISO/IEC 27001 et initiation d'un SMSI

Objectifs et structure de la formation
Normes et cadres réglementaires
Système de management de la sécurité de l'information (SMSI)
Concepts et principes fondamentaux de la sécurité de l'information
Initiation de la mise en œuvre du SMSI
Compréhension de l’organisme et de son contexte
Périmètre du SMSI

Jour 2 - Planification de la mise en œuvre d'un SMSI

Leadership et approbation du projet
Structure organisationnelle
Analyse du système existant
Politique de sécurité de l’information
Gestion des risques
Déclaration d'applicabilité

Jour 3 - Mise en œuvre d'un SMSI

Gestion de l'information documentée
Sélection et conception des mesures de sécurité
Mise en œuvre des mesures de sécurité
Tendances et technologies
Communication
Compétence et sensibilisation
Gestion des opérations de sécurité

Jour 4 - Surveillance du SMSI, amélioration continue et préparation à l'audit de certification

Surveillance, mesure, analyse et évaluation
Audit interne
Revue de direction
Traitement des non-conformités
Amélioration continue
Préparation à l’audit de certification
Processus de certification et clôture de la formation

Jour 5 - Examen de certification

• Comprendre  la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
• Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement un SMSI
• Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation
• Savoir accompagner une organisation dans la planification, la mise en œuvre, la gestion, la surveillance, et la tenue à jour du SMSI
• Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives au Système de management de la sécurité de l’information

• être impliqué dans la sécurité de système d'information ;
• connaitre les principes fondamentaux de la norme ISO 27001 et de son application.

• Responsables ou consultants impliqués dans le management de la sécurité de l’information
• Conseillers spécialisés désirant maîtriser la mise en œuvre d’un Système de management de la sécurité de l’information
• Toute personne responsable du maintien de la conformité aux exigences du SMSI
• Membres d’une équipe du SMSI