Description de la formation
La formation ISO/CEI 27001 Lead Implementer permet d’acquérir l’expertise nécessaire pour accompagner une organisation lors de l’établissement, la mise en œuvre, la gestion et la tenue à jour d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO/CEI 27001.
Prochaines sessions
Objectifs visés
- Acquérir une compréhension globale des concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion efficace d'un SMSI
- Comprendre la corrélation entre ISO/IEC 27001, ISO/IEC 27002 ainsi qu’avec d’autres normes et cadres réglementaires h Comprendre le fonctionnement d’un système de management de la sécurité de l’information et ses processus basés sur ISO/IEC 27001
- Apprendre à interpréter et à mettre en œuvre les exigences de la norme ISO 27001 dans le contexte spécifique d'un organisme
- Acquérir les connaissances nécessaires pour soutenir une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et le maintien efficaces d'un SMSI
Contenu
Jour 1 Introduction à la norme ISO/IEC 27001 et initiation d’un SMSI
- Objectifs et structure de la formation
- Normes et cadres réglementaires
- Système de management de la sécurité de l’information (SMSI)
- Concepts et principes fondamentaux de la sécurité de l’information
- Initiation de la mise en œuvre du SMSI
- Compréhension de l’organisation et de son contexte
- Périmètre du SMSI
Jour 2 Planification de la mise en œuvre d’un SMSI
- Leadership et approbation du projet
- Structure organisationnelle
- Analyse du système existant
- Politique de sécurité de l’information
- Gestion des risques
- Déclaration d'applicabilité
Jour 3 Mise en œuvre du SMSI
- Gestion des informations documentées
- Sélection et conception des mesures
- Mise en œuvre des mesures
- Tendances et technologies
- Communication
- Compétence et sensibilisation
- Gestion des opérations de sécurité
Jour 4 Suivi, amélioration continue et préparation à l'audit de certification du SMSI
- Surveillance, mesure, analyse et évaluation
- Audit interne
- Revue de direction
- Traitement des non-conformités
- Amélioration continue
- Préparation à l’audit de certification
- Processus de certification et clôture de la formation
Jour 5 Examen de certification
Public Cible
- Chefs de projet et consultants impliqués et concernés par la mise en œuvre d'un SMSI
- Conseillers experts cherchant à maîtriser la mise en œuvre d'un SMSI
- Personnes responsables d'assurer la conformité aux exigences de sécurité de l'information au sein d'une organisation.
- Membres d'une équipe de mise en œuvre d'un SMSI
Cette formation vous intéresse ?
Les enjeux de la cybersécurité pour les entreprises
Mare Nostrum Advising Cert est la filiale formation de MNA Group, une société de conseil en cybersécurité. La société exerce trois activités principales : le conseil, l'audit et la formation en cybersécurité pour aider les entreprises à s'améliorer dans ce...
Apprenez-en plus sur l'organisme et découvrez toutes leurs formations