ISO 27001 Lead Implementer

Objectifs

Comprendre la mise en œuvre d’un Système de Management de la Sécurité de l’Information conforme à l’ISO 27001.
Acquérir une compréhension globale des concepts, démarches, normes, méthodes et techniques nécessaires pour gérer efficacement un Système de Management de la Sécurité de l’Information.

Acquérir l’expertise nécessaire pour assister une organisation dans la mise en œuvre, la gestion et le maintien d’un SMSI, tel que spécifié dans la norme ISO 27001.

Demander la qualification de Certified ISO/IEC 27001 Provisional Implementer, Certified ISO/IEC 27001 AImplementer ou Certified ISO/IEC 27001 Lead Implementer.

Informations Générales

Ref : ISO 27001 Limp
Durée : 5 jours
Prix : sur devis HT
Horaires : 9h30 – 17h30
Lieu : intra-entreprise
Examen : Non inclus

Public visé

-Chefs de projet
-Consultants
-Architectes techniques
-Toute personne désirant maîtriser la mise en œuvre d’un Système de Management de la Sécurité de l’Information (SMSI)
-Toute personne responsable du maintien
de la conformité aux exigences du SMSI

Pré-requis

-Une connaissance de base de la sécurité des systèmes d’information

Ressource

-Support de cours en français

1/ Introduction au concept de Système de Management de la Sécurité de l’Information (SMSI)

-Introduction aux systèmes de management et processus
-Présentation des normes ISO 27000 ainsi que du cadre
normatif, légal et règlementaire
-Principes fondamentaux de la sécurité de l’information
-Analyse préliminaire et détermination du niveau de maturité
d’un SMSI existant ISO 21827
-Rédaction d’une étude de faisabilité et d’un plan projet pour
la mise en œuvre d’un SMSI

2/ Planification de la mise en œuvre d’un SMSI (ISO 27001)

-Définition du périmètre (domaine d’application) du SMSI
-Développement de la politique et des objectifs du SMSI
-Sélection de l’approche et de la méthode d’évaluation des risques
-Gestion des risques : identification, analyse et traitement du
risque (d’après les dispositions de l’ISO 27005)
-Rédaction de la Déclaration d’Applicabilité

3/ Mise en place d’un SMSI basé sur l’ISO 27001

-Mise en place d’une structure de gestion de la documentation
-Spécification et implémentation des mesures de sécurité
-Développement d’un programme de sensibilisation, et
communication à propos de la sécurité de l’information
-Gestion des incidents (ISO 27035)
-Gestion des opérations d’un SMSI

4/ Contrôler, surveiller, mesurer et améliorer un SMSI conformément à la norme ISO 27001

-Contrôler les mesures de sécurité du SMSI
-Développement de mesures, d’indicateurs de performance
et de tableaux de bord conformes à l’ISO 27004
-Audit interne ISO 27001
-Revue du SMSI par les gestionnaires
-Mise en œuvre d’un programme d’amélioration continue
-Préparation à l’audit de certification ISO 27001

    J’accepte le traitement de mes données personnelles