Description
Cette formation sur la norme ISO/CEI 27001 vise à initier les participants aux principes et à la mise en œuvre d'un Système de Management de la Sécurité de l'Information (SMSI). Elle aborde les cadres normatifs, la planification, l'initialisation, ainsi que les étapes de mise en œuvre, de surveillance et d'amélioration continue du SMSI. Destinée aux professionnels souhaitant se spécialiser dans la sécurité de l'information, cette formation prépare également à l'examen de certification PECB ISO 27001 Lead Implementer, renforçant ainsi les compétences des participants dans ce domaine crucial.
Objectifs
- Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002Maîtriser les techniques nécessaires pour mettre en œuvre et gérer efficacement un SMSISavoir interpréter les exigences de la norme ISO/CEI 27001 Savoir accompagner une organisation dans la planification et la gestion du SMSISavoir accompagner une organisation dans la surveillance et la tenue à jour du SMSISe préparer et passer la certification ISO 27001 Lead Implementer
Récapitulatif
Certification (optionnel)
L'examen final certifie que vous possédez les connaissances et les compétences nécessaires pour mettre en oeuvre un SMSI suivant la norme ISO/IEC 27001:2022. Passage de l'examen de certification en français en distanciel en différé. Il est dirigé en partenariat avec l'organisme de certification PECB. Le support de cours contient les extraits de la ou des norme(s) nécessaires au passage de l’examen de certification.
Public
Responsables ou consultants impliqués dans le management de la sécurité de l'information
Conseillers spécialisés désirant maîtriser la mise en œuvre d'un Système de management de la sécurité de l'information
Toute personne responsable du maintien de la conformité aux exigences du SMSI
Membres d'une équipe du SMSI
Prérequis
Connaissance de base de la sécurité des systèmes d'information
Méthodes et modalités pédagogiques
Formation réalisée en Présentiel, Distanciel ou Dual-Learning selon la formule retenue.
Moyens et supports pédagogiques
Mise à disposition d'un poste de travail sur nos formations en Présentiel.
Mise à disposition de nos environnements de visio sur nos formations en Distanciel
Remise d'une documentation pédagogique numérique pendant la formation
La formation est constituée d'apports théoriques, d'exercices pratiques et de réflexions
Dans le cas d'une formation sur site Entreprise, le client s'engage à avoir toutes les ressources pédagogiques nécessaires (salle, équipements, accès internet, TV ou Paperboard...) au bon déroulement de l'action de formation conformément aux prérequis indiqués dans le programme de formation
Modalités de suivi et d'évaluations
Auto-positionnement des stagiaires avant la formation
Émargement des stagiaires et formateur par 1/2 journée
Exercices de mise en pratique ou quiz de connaissances tout au long de la formation permettant de mesurer la progression des stagiaires
Auto-évaluation des acquis de la formation par les stagiaires
Questionnaire de satisfaction à chaud et à froid à l'issue de la formation
Programme détaillé
Introduction à la norme ISO/CEI 27001 et initialisation d'un SMSI
- Objectifs et structure de la formation
- Cadres normatifs et règlementaires
- Système de management de la sécurité de l'information
- Principes et concepts fondamentaux du Système de management de la sécurité de l'information
- Initialisation de la mise en œuvre du SMSI
- Compréhension de l'organisation et clarification des objectifs de sécurité de l'information
- Analyse du système de management existant
- PLANIFICATION DE LA MISE EN œUVRE D'UN SMSI
- Leadership et approbation du projet du SMSI
- Périmètre du SMSI
- Politiques de sécurité de l'information
- Appréciation du risque
- Déclaration d'applicabilité et décision de la direction pour la mise en œuvre du SMSI
- Définition de la structure organisationnelle de la sécurité de l'information
- MISE EN œUVRE D'UN SMSI
- Définition d'un processus de gestion de la documentation
- Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques
- Plan de communication
- Plan de formation et de sensibilisation
- Mise en œuvre des mesures de sécurité
- Gestion des incidents
- Gestion des activités opérationnelles
Surveillance, mesure, amélioration continue et préparation de l'audit de certification du SMSI
- Surveillance, mesure, analyse et évaluation
- Audit interne
- Revue de direction
- Traitement des non-conformités
- Amélioration continue
- Préparation de l'audit de certification
- Compétence et évaluation des « implementers »
- Clôture de la formation
Passage de la certification PECB ISO 27001 Lead Implementer
- L'examen couvre les domaines de compétences suivants :
- Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l'information
- Domaine 2 : Système de management de la sécurité de l'information
- Domaine 3 : Planification de la mise en œuvre d'un SMSI selon la norme ISO/CEI 27001
- Domaine 4 : Mise en œuvre d'un SMSI conforme à la norme ISO/CEI 27001
- Domaine 5 : Évaluation de la performance, surveillance et mesure d'un SMSI selon la norme ISO/CEI 27001
- Domaine 6 : Amélioration continue d'un SMSI selon la norme ISO/CEI 27001
- Domaine 7 : Préparation de l'audit de certification d'un SMSI