ISO 27001 Lead Implementer - gestion d'un système de management de la sécurité de l'information

Rechercher une formation

Source : Carif Ile-de-France

Fiche originale

Partager sur :

Objectifs, programme, validation de la formation

Objectifs

Acquérir les connaissances nécessaires à l’implémentation, la gestion, et la maintenance d’un SMSI, comme spécifié dans ISO 27001 :2013.
Comprendre les étapes de mise en oeuvre d’un système de management de la sécurité de l’information.
Comprendre la relation entre le système de management de la sécurité de l’information, le management des risques, les contrôles, et les différentes parties prenantes.
Acquérir les compétences nécessaires pour conseiller efficacement une organisation sur les meilleures pratiques en management de la sécurité de l’information.

Description, programmation

* Introduction à la gestion d’un système de management de la sécurité de l’information selon ISO 27001 et initiation d’un SMSI.
Introduction aux systèmes de management et à l’approche par processus.
Présentation des standards ISO 27001, ISO 27002, et ISO 27005.
Principes fondamentaux de la Sécurité de l’Information.
Analyse préliminaire.
Gestion d’un projet ISO 27001.
* Planifier un SMSI selon ISO 27001.
Mise en place du cadre de gouvernance : rôles & responsabilités, politique SMSI, définition du périmètre, etc.
Management du risque selon ISO 27005 : identification, analyse et traitement du risque.
Rédaction de la déclaration d’applicabilité.
* Déployer et mettre en oeuvre un SMSI selon ISO 27001.
Mise en oeuvre d’un cadre de gestion documentaire.
Design des mesures et procédures.
Mise en oeuvre des mesures de sécurité.
Formation, sensibilisation et communication.
Gestion des incidents selon l’ISO 18044.
Gestion de l’exploitation.
* Contrôler, Agir et audit de certification d’un SMSI selon ISO 27001.
Monitoring des mesures de contrôle (gestion des enregistrements).
Indicateurs de performance des mesures de contrôle (métriques et tableau de bord).
Audit interne du SMSI.
Revue de direction du SMSI.
Amélioration continue.
Audit de certification ISO 27001.
* Examen - Passage de la Certification ISO 27001 Lead Implementer.
Examen (durée 3h).

Validation et sanction

ISO 27001 Lead Implementer ;Attestation de suivi de présence

Type de formation

Perfectionnement, élargissement des compétences

Niveau de sortie sans niveau spécifique

Métiers visés

M1802 :

M1805 :

Durée, rythme, financement

Durée 35 heures en centre
Durée indicative : 4 jours

Modalités de l'alternance Cours du jour : 35 h

Conventionnement Non

Conditions d'accès

Modalités de recrutement et d'admission Entretien

Niveau d'entrée niveau IV (BP, BT, baccalauréat professionnel ou technologique)

Conditions spécifiques et prérequis Une connaissance préalable des principes et concepts de la sécurité des Systèmes d'Information est recommandée.