BEST EXPERTS – GROUP

Prix Qualité CEDEAO 

ISO 27001 : MANAGEMENT DE LA SECURITE DE L’INFORMATION – LEAD IMPLEMENTER

Durée : 5 jours avec Possibilité de Classe virtuelle

Lieu de formation : Bénin, Afrique du Sud, Côte d’Ivoire

Catégorie :

L’objectif d’un système de gestion de la sécurité de l’information (SMSI) est d’implémenter des mesures qui permettent une réduction, voire une suppression des différentes menaces dans une organisation afin de favoriser la continuité de l’activité, la protection des actifs informationnels et la confiance du client. La norme ISO 27001:2013 décrit sous forme d’exigences, un ensemble de bonnes pratiques organisationnelles, techniques et des points de contrôle à mettre en place pour s’assurer de la pertinence du SMSI. L’objectif étant qu’une organisation puisse maîtriser efficacement les risques liés à l’information.

La formation PECB ISO 27001 Lead Implementer a pour objectif de vous donner les connaissances et les compétences nécessaires pour la mise en place, le management et la mise à jour d’un SMSI au sein d’une organisation selon la norme ISO 27001:2013. Ces acquis de formation permettront aux organisations de se doter d’une maîtrise des meilleures pratiques en matière de système de management de la sécurité de l’information pour sécuriser les informations sensibles, améliorer l’efficacité et la performance globale de l’organisation. La norme ISO 27001 : 2013 peut s’appliquer aux organisations de toute taille, quel que soit le domaine d’activité.

À la fin de cette formation, vous passerez l’examen de certification ISO 27001 Lead Implementer. La réussite de celui-ci vous permettra d’attester de vos capacités professionnelles et de demander votre certification de « PECB  Certified ISO/CEI 27001 Lead Implementer ».

Objectifs

A l’issue de la formation ISO 27001 Lead Implementer, vous atteindrez les objectifs suivants :

  • distinguer la relation entre la norme ISO 27001 et la norme 27002 puis les autres règlementations associées ;
  • maîtriser les concepts, pratiques et techniques pour implémenter et gérer un Système de Management de la Sécurité de l’Information ;
  • appliquer les directives de la norme ISO 27001 dans un cas particulier au sein d’une organisation ;
  • accompagner une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et la mise à jour du SMSI ;
  • conseiller une organisation sur les pratiques relatives au SMSI.

Toutes les compétences que vous acquerrez pourront s’appliquer aux organisations de toute taille et de toute nature afin de leur offrir les avantages suivants :

  • une sensibilisation en matière de sécurité de l’information améliorée ;
  • une réduction des failles de sécurité ;
  • un avantage concurrentiel ;
  • une crédibilité et une confiance ;
  • une conformité aux lois et aux règlements associés.

Points forts

Travaux pratiques basés sur des cas réels avec une documentation de 450 pages ; 31 crédits DPC ; Examen de certification compris dans le prix de la formation ; En cas d’échec, repassez-le sans frais dans les 12 mois.

Pré-requis

Suivre la formation ISO 27001 Lead Implementer nécessitent les prérequis suivants :

  • être impliqué dans la sécurité de système d’information ;
  • connaitre les principes fondamentaux de la norme ISO 27001 et son application.

Public

Cette formation s’adresse aux publics suivants :

  • les personnes amenées à travailler dans le management de la continuité d’activité (gestionnaires de risques, consultants, etc.) ;
  • les personnes qui souhaitent maîtriser la mise en place d’un SMSI ;
  • les personnes responsables de mise en conformité d’un SMSI ;
  • les personnes qui font parties d’une équipe SMSI.
Cette formation s’adresse aux profils suivants
Auditeur interne / externe
Chef de projet / Responsable de projet
Consultant en formation
Contrôleur de gestion
Directeur des Systèmes d’Information (DSI)
Responsable des opérations / logistiques

Programme

Jour 1 :
  • introduction au système de management et de l’approche processus ;
  • présentation des normes ISO 27001:2013, ISO 27002:2013 et ISO 27003:2017 ;
  • les principes fondamentaux de la sécurité de l’information ;
  • l’analyse préliminaire et l’établissement du niveau de maturité d’un système de management de la sécurité de l’information existant basée sur la norme ISO 21827:2008 ;
  • La rédaction de la rentabilité et la planification de la mise en œuvre d’un SMSI.
Jour 2 :
  • définition de la portée d’un SMSI ;
  • implémentation d’un SMSI et politiques de sécurité de l’information ;
  • sélection de l’approche et de la méthodologie d’évaluation des risques ;
  • la gestion des risques : l’identification, l’analyse et le traitement des risques (en s’inspirant des orientations de la norme ISO 27005:2011) ;
  • la rédaction de la Déclaration de l’Applicabilité (DdA).
Jour 3 :
  • la mise en œuvre du cadre de gestion documentaire ;
  • la conception des mesures et les procédures de rédaction ;
  • la mise en œuvre des mesures ;
  • le développement d’un programme de formation, de sensibilisation et de communication sur la sécurité de l’information ;
  • la gestion des incidents (fondée sur la norme ISO 27035:2016) ;
  • la gestion des opérations d’un SMSI.
Jour 4 et 5 :
  • le contrôle et le suivi du SMSI ;
  • l’élaboration de mesures, les indicateurs de performance et les tableaux de bord en conformité avec l’ISO 27004:2016 ;
  • l’audit interne du SMSI ;
  • l’examen de la gestion d’un SMSI ;
  • la mise en œuvre d’un programme d’amélioration continue ;
  • la préparation pour un audit de certification ISO 27001:2013.
Dernière demi-journée :
  • passage de l’examen de certification ISO 27001 Lead Implementer (durée : 3 heures).

Avis

Il n’y a pas encore d’avis.

Soyez le premier à laisser votre avis sur “ISO 27001 : MANAGEMENT DE LA SECURITE DE L’INFORMATION – LEAD IMPLEMENTER”

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *