Explorer

ISO 27001
Lead Implementer

Publiée dans sa première version en 2005, ISO/IEC 27001 est une norme internationale et succède à la norme BS 7799-2 de BSI -British Standards Institution-.  Cette norme s’adresse à toutes les formes d’organisations qui souhaitent mettre en place un SMSI -Système de Management de la Sécurité de l’Information-.

La norme ISO/IEC 27001 spécifie les exigences relatives à la mise en œuvre, la mise à jour et l’amélioration continue d’un SMSI. A travers ce SMSI, les organisations peuvent réviser de façon continue, la sécurité de leurs informations, ce qui accentuera la fiabilité et la valeur des services fournies par celles-ci.

A travers une session de cinq (5) jours, les participant(e)s seront préparés à la mise en œuvre d’un SMSI conformément aux exigences de la norme ISO/IEC 2700. Cette préparation permettra de donner une compréhension complète des bonnes pratiques d’un SMSI et un cadre pour sa gestion et son amélioration continue.

Cette session intègre de nombreux exercices pratiques et études de cas pour acquérir une expertise concrète que les participant(e)s pourront appliquer dans leurs activités quotidiennes.

ISO
DIGITAL ACT propose cette formation en partenariat avec l'organisme de certification PECB.

Date : ----

Lieu : ----

Durée : 05 jours

Langues : FR / EN

Download Icon Télécharger la brochure de cette formation

A l’issue de cette session, les participant(e)s seront en mesure de :

  • Acquérir une compréhension complète des concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et le management efficace d’un SMSI ;
  • Comprendre la corrélation entre la norme ISO/IEC 27001 et d'autres standards internationaux ;
  • Comprendre le fonctionnement d'un SMSI et ses processus conformément à la norme ;
  • Interpréter et mettre en œuvre les exigences de la norme dans un contexte spécifique ;
  • Développer les connaissances et les compétences nécessaires pour aider un organisme à planifier, mettre en œuvre, gérer, surveiller et maintenir efficacement un SMSI.

Cette formation s’adresse principalement aux professionnels impliqués dans la gestion de la sécurité de l’information, nous pouvons citer parmi eux : responsables de la sécurité de l’information, praticiens du SMSI, consultants en sécurité de l’information.

Il est recommandé que les participant(e)s disposent d’une bonne connaissance de la norme ISO/IEC 27001 et d’une connaissance approfondie des principes de mise en œuvre.

L’examen -PECB Certified ISO/IEC 27001 Lead Implementer- est inclus dans le coût de la formation et est disponible en langue française.

L’examen a une durée de trois (3) heures et couvre les sept domaines suivants :

  • Domaine 1 : Principes et concepts fondamentaux du SMSI
  • Domaine 2 : Système de management de la sécurité de l’information
  • Domaine 3 : Planification de la mise en œuvre d’un SMSI conforme à ISO/IEC 27001
  • Domaine 4 : Mise en œuvre d’un SMSI conforme à ISO/IEC 27001
  • Domaine 5 : Surveillance et mesure d’un SMSI conforme à ISO/IEC 27001
  • Domaine 6 : Amélioration continue d’un SMSI conforme à ISO/IEC 27001
  • Domaine 7 : Préparation de l’audit de certification du SMSI

Chaque formateur dispose de nombreuses années d’expérience dans le domaine de la gouvernance IT et de la sécurité de l’information. Cette formation apportera aux participant(e)s des :

  • Présentations illustrées par des cas concrets issus des missions de notre formateur ;
  • Exercices pratiques comprenant des exemples et des discussions ;
  • Séries de question-réponse basées sur des questions d’examen, avec explication des réponses ;
  • Tests pratiques et similaires à l’examen de certification.

Pour renforcer l’acquisition des connaissances, les participant(e)s disposeront des éléments suivants :

  • Le support de cours intégral, version physique et/ou numérique ;
  • La norme ISO 27001:2022 au format numérique ;
  • D’un coaching post-formation pendant 30 jours ;
  • Et de 31 CPD.

Jour 1 : Introduction à ISO/IEC 27001 et initialisation d’un SMSI

  • Introduction et vue d’ensemble des normes ISO/IEC 27000
  • Cadres normatifs et réglementaires
  • Système de management de la sécurité de l’information
  • Principes et concepts fondamentaux du SMSI
  • Initialisation de la mise en œuvre du SMSI
  • Compréhension de l’organisation et clarification des objectifs de sécurité de l’information
  • Analyse du système de management existant

Jour 2 : Planification de la mise en œuvre du SMSI

  • Leadership et approbation du projet du SMSI
  • Périmètre du SMSI
  • Politiques de sécurité de l’information
  • Appréciation du risque
  • Déclaration d’applicabilité et décision de la direction pour la mise en œuvre du SMSI
  • Définition de la structure organisationnelle de la sécurité de l’information

Jour 3 : Mise en œuvre d’un SMSI

  • Définition d’un processus de gestion de la documentation
  • Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques
  • Plan de communication
  • Plan de formation et de sensibilisation
  • Mise en œuvre des mesures de sécurité
  • Gestion des incidents
  • Gestion des activités opérationnelles

Jour 4 : Surveillance, mesure et amélioration continue

  • Surveillance, mesure, analyse et évaluation
  • Audit interne
  • Revue de direction
  • Traitement des non-conformités
  • Amélioration continue
  • Préparation de l’audit de certification
  • Compétence et évaluation des « implementers »

Jour 5 : Préparation à l’examen et examen de certification

  • Révision et synthèse des quatre (4) jours écoulés
  • Tour de table à travers une session de questions / réponses
  • Techniques à suivre pour réussir son examen
  • Examen de certification