Formation ISO 27001, Lead Implementer, certification PECB


Formation ISO 27001, Lead Implementer, certification PECB

Catalogue : Cybersécurité



Norme ISO/CEI 27001 et initialisation d’un SMSI
• Cadres normatifs et règlementaires.
• Principes et concepts fondamentaux du système de management de la sécurité de l’information.
• Analyse du système de management existant.
Planification de la mise en oeuvre d’un SMSI
• Périmètre du SMSI.
• Politiques de sécurité de l’information.
• Appréciation du risque.
• Déclaration d’applicabilité et décision de la direction pour la mise en oeuvre du SMSI.
• Définition de la structure organisationnelle de la sécurité de l’information.
Mise en oeuvre d’un SMSI
• Définition d’un processus de gestion de la documentation.
• Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques.
• Gestion des incidents.
• Plan de communication, de formation et de sensibilisation.
• Mise en œuvre des mesures de sécurité.
• Gestion des activités opérationnelles.
Surveillance, mesure et amélioration continue
• Surveillance, mesure, analyse et évaluation.
• Amélioration continue.
Préparation de l’audit de certification du SMSI
• L'audit interne, externe, tierce partie. Choisir son auditeur.
• L'audit organisationnel : démarche, méthodes.
• La revue de direction.
• La préparation de l’audit de certification.
• La compétence et évaluation des "implementers".
Certification
• Révision. Conseils pour l'examen.
• Contenu de l’examen, règles à respecter. Normes ou autres documents mis à la disposition des candidats.
• Modalités mises en œuvre pour respecter la confidentialité des copies.
• Points minimaux requis pour l’obtention de l’examen écrit.
• L’examen comporte un questionnaire à choix multiples relatif à la norme ISO/IEC 27001.
• L’examen comporte également des exercices pratiques et une étude de cas.
• Un certificat de participation de 31 crédits DPC (développement professionnel continu) est délivré.
Examen
Examen blanc et correction collective. Passage de l'examen.

Fiche de la formation



 Cible :

Risk managers, RSSI, responsables informatiques, tout acteur SI devant intégrer des contraintes de sécurité.


 Prérequis :

Connaissances de base en sécurité informatique.


 Durée : 5 jours

 Type : Stage pratique


 Contactez-nous