+212 663 869 671 Contactez-nous
Image Alt

ISO 27001 : Management de la sécurité de l’information – Lead Implementer avec certification

A qui s’adresse cette formation ?

Pour qui :

Responsables ou consultants impliqués dans le management de la sécurité de l’information.

Conseillers spécialisés désirant maîtriser la mise en œuvre d’un Système de management de la sécurité de l’information.

Toute personne responsable du maintien de la conformité aux exigences du SMSI.

Membres d’une équipe du SMSI.

Prérequis :

Une bonne connaissance de la norme ISO/CEI 27001 et des connaissances approfondies des principes de mise en œuvre.

Objectifs de la formation

Expliquer les concepts et principes fondamentaux d’un système de management SMSI basé sur ISO/IEC 27001.

Interpréter les exigences d’ISO/IEC 27001 pour un SMSI du point de vue d’un responsable de la mise en œuvre.

Initier et planifier la mise en œuvre d’un SMSI basé sur ISO/IEC 27001, en utilisant la méthodologie IMS2 de PECB et d’autres bonnes pratiques.

Soutenir un organisme dans le fonctionnement, le maintien et l’amélioration continue d’un SMSI basé sur ISO/IEC 27001.

Préparer un organisme à un audit de certification par une tierce partie.

Le programme de la formation :

INTRODUCTION À LA NORME ISO/CEI 27001 ET INITIALISATION D’UN SMSI

  • Objectifs et structure de la formation
  • Cadres normatifs et règlementaires
  • Système de Management de la Sécurité de l’Information
  • Principes et concepts fondamentaux du Système de Management de la Sécurité de l’Information
  • Initialisation de la mise en oeuvre du SMSI
  • Compréhension de l’organisation et clarification des objectifs de sécurité de l’information
  • Analyse du système de management existant

PLANIFICATION DE LA MISE EN OEUVRE D’UN SMSI

  • Leadership et approbation du projet du SMSI
  • Périmètre du SMSI
  • Politiques de sécurité de l’information
  • Appréciation du risque
  • Déclaration d’applicabilité et décision de la direction pour la mise en oeuvre du SMSI
  • Définition de la structure organisationnelle de la sécurité de l’information

MISE EN OEUVRE D’UN SMSI

  • Définition d’un processus de gestion de la documentation
  • Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques
  • Plan de communication
  • Plan de formation et de sensibilisation
  • Mise en oeuvre des mesures de sécurité
  • Gestion des incidents
  • Gestion des activités opérationnelles

SURVEILLANCE, MESURE, AMÉLIORATION CONTINUE ET PRÉPARATION DE L’AUDIT DE CERTIFICATION DU SMSI

  • Surveillance, mesure, analyse et évaluation
  • Audit interne
  • Revue de direction
  • Traitement des non-conformités
  • Amélioration continue
  • Préparation de l’audit de certification
  • Compétence et évaluation des “Implementers”
  • Clôture de la formation

Modalités d’évaluation des acquis.

  • En cours de formation, par des mises en situation contextualisées évaluées.
  • Et, en fin de formation, par un questionnaire d’auto-évaluation.

Vous souhaitez suivre cette formation ?

Cette formation est disponible en présentiel ou en classe à distance, avec un programme et une qualité pédagogique identiques.

⏱️ Durée                                                             5 Jours

💰 Prix                                                                 2 950 € HT

Besoin de plus d’informations concernant cette formation ?

Contactez-nous