ISO/IEC 27001 Lead Implementer

Cours en Présentiel / en ligne via Microsoft Teams animé par un instructeur.

27 - 31 Janvier 2025

5 jours (35heures, à raison de 7 h par séance)

Hybride (jours ouvrés)

La formation ISO/IEC 27001 Lead Implementer permet aux participants d'acquérir les connaissances nécessaires pour aider une organisation à planifier, mettre en œuvre, gérer, surveiller et maintenir efficacement un système de management de la sécurité de l'information (SMSI).

Objectifs Clés

Acquérir une compréhension globale des concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion efficace d'un SMSI
Comprendre la corrélation entre ISO/IEC 27001, ISO/IEC 27002 ainsi qu’avec d’autres normes et cadres réglementaires
Comprendre le fonctionnement d’un système de management de la sécurité de l’information et ses processus basés sur ISO/IEC 27001
Apprendre à interpréter et à mettre en œuvre les exigences de la norme ISO 27001 dans le contexte spécifique d'un organisme
Acquérir les connaissances nécessaires pour soutenir une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et le maintien efficaces d'un SMSI

Course Domains

Jour 1 : Introduction à la norme ISO/IEC 27001 et démarrage de la mise en œuvre d’un SMSI

• Objectifs et structure de la formation
• Normes et cadres réglementaires
• Système de gestion de la sécurité de l’information basé sur la norme ISO/IEC 27001
• Concepts et principes fondamentaux de la sécurité de l’information
• Lancement de la mise en œuvre du SMSI
• Comprendre l’organisation et son contexte
• Champ d’application du SMSI

Jour 2 : Plan de mise en œuvre d’un SMSI

• Leadership et approbation du projet
• Structure organisationnelle
• Analyse du système existant
• Politique de sécurité de l’information
• Management du risque
• Déclaration de conformité

Jour 3 : Mise en œuvre du SMSI

• Sélection et conception des mesures de sécurité
• Mise en œuvre des mesures de sécurité
• Gestion des informations documentées
• Tendances et technologies
• Communication
• Compétence et sensibilisation
• Gestion des opérations de sécurité

Jour 4 : Suivi, amélioration continue et préparation à l’audit de certification du SMSI

• Surveillance, mesurage, analyse et évaluation
• Audit interne
• Revue de direction
• Traitement des non-conformités
• Amélioration continue
• Préparation de l’audit de certification
• Clôture de la formation

Jour 5 : Examen

Examen

A qui s’adresse cette formation?

Chefs de projet et consultants impliqués et concernés par la mise en œuvre d'un SMSI
Conseillers experts cherchant à maîtriser la mise en œuvre d'un SMSI
Personnes responsables d'assurer la conformité aux exigences de sécurité de l'information au sein d'une organisation.
Membres d'une équipe de mise en œuvre d'un SMSI