Formation Lead Implementer ISO 27001
Objectifs
- Maîtriser la mise en œuvre d’un système de management de la sécurité de l’information.
- Conduire un projet de mise en place d’un système de management de la sécurité de l’information selon la norme ISO 27001.
- Devenir certifié Lead Implementer ISO 27001.
- Acquérir les connaissances et les compétences nécessaires pour définir et mettre en place un système de management de la sécurité de l’information conforme ISO 27001 : 2022.
Programme détaillé
- Accueil des participants et présentation de la formation « Lead Implementer ISO 27001 ».
- Présentation de la famille des normes ISO 2700X.
- Exposé sur les exigences de l’ISO 27001, description de la notion de Système de Management de la Sécurité de l’Information (SMSI), présentation du modèle Plan, Do, Check, Act (PDCA).
- Présentation du projet d’implémentation (de la définition, à l’organisation et la mise en œuvre) et naissance du SMSI. étude de cas.
- Analyse et gestion des risques. Présentation de la démarche ISO 27005 et sa mise en œuvre opérationnelle. étude de cas.
- Politiques et processus supports au système de management de la sécurité de l’information : politiques SMSI, usages SMSI, comités et différentes revues, gestion des incidents, gestion documentaire.
- Contenu du référentiel documentaire SMSI conformément à l’ISO 27001. Indicateurs et surveillance du SMSI : les contrôles et l’audit interne.
- Exposé des principes de l’ISO 27003 : guide d’implémentation d’un SMSI et de l’ISO 27004 : indicateurs de mesures.
- Points clés d’un audit de certification.
- Préparation à l’examen de certification.
- Conclusion et bilan de la formation (appréciation et positionnement des participants sur leurs acquis initialement, en cours et en fin de formation).
Pédagogie et Supports
Des phases pratiques et théoriques sont organisées en alternance, avec pour supports, les outils pédagogiques suivants :
- Cours théoriques : définitions, notions clés, acquisitions méthodologiques
- Etude de cas
- Exercices théoriques et pratiques
- Supports visuels et documentaires
- Prêts de normes ISO
Examen de certification
L’examen « PECB Certified ISO/IEC 27001 Lead Implementer » couvre les domaines de compétence suivants :
Domaine 1 : Principes et concepts fondamentaux d’un système de management de la sécurité de l’information (SMSI)
Domaine 2 : Système de management de la sécurité de l’information (SMSI)
Domaine 3 : Planification de la mise en œuvre d’un SMSI selon ISO/IEC 27001
Domaine 4 : Mise en œuvre d’un SMSI selon ISO/IEC 27001
Domaine 5 : Surveillance et mesure d’un SMSI selon ISO/IEC 27001
Domaine 6 : Amélioration continue d’un SMSI selon ISO/IEC 27001
Domaine 7 : Préparation à un audit de certification du SMSI
Après avoir réussi l’examen, vous pouvez demander une des certifications présentées ci-dessous..
Les exigences relatives à la certification « PECB ISO/IEC 27001 Implementer » sont les suivantes :
Qualification | Examen | Expérience professionnelle | Expérience projet du SM | Autres exigences |
PECB Certified ISO/IEC 27001 Provisional Implementer | Examen PECB Certified ISO/CEI 27001 Lead Implementer ou équivalent | Aucune | Aucune | Signer le code de déontologie de PECB |
PECB Certified ISO/IEC 27001 Implementer | Examen PECB Certified ISO/CEI 27001 Lead Implementer ou équivalent | Deux années : Une année d’expérience dans le management de la sécurité d’information | Activités de projet totalisant 200 heures | Signer le code de déontologie de PECB |
PECB Certified ISO/IEC 27001 Lead Implementer | Examen PECB Certified ISO/CEI 27001 Lead Implementer ou équivalent | Cinq années : Deux années d’expérience dans le management de la sécurité d’information | Activités de projet totalisant 300 heures | Signer le code de déontologie de PECB |
PECB Certified ISO/IEC 27001 Senior Lead Implementer | Examen PECB Certified ISO/CEI 27001 Lead Implementer ou équivalent | Dix années : Sept années d’expérience dans le management de la sécurité d’information | Activités de projet totalisant 1,000 heures | Signer le code de déontologie de PECB |
Remarque : Les personnes certifiées PECB qui possèdent les titres Lead Implementer et Lead Auditor sont qualifiées pour le titre Master de PECB, dans la mesure où elles ont passé quatre examens Foundation supplémentaires liés à ce schéma. Des informations plus détaillées sur les examens de base et les exigences de la certification Master sont disponibles ici.
L’expérience du projet SMSI devrait suivre les bonnes pratiques de mise en œuvre et inclure les activités suivantes :
- Rédaction d’une étude de faisabilité de la mise en œuvre du SMSI
- Gestion d’un projet de mise en œuvre du SMSI
- Mise en œuvre du SMSI
- Gestion de l’information documentée
- Mise en œuvre des métriques
- Mise en œuvre des actions correctives
- Organisation d’une revue de direction
- Gestion de la performance du SMSI
- Gestion d’une équipe SMSI
Pour de plus amples informations concernant l’examen, veuillez consulter les Politiques et règlement relatifs à l’examen
Public visé
L’ensemble des professionnels de la sécurité :
- Consultants, Responsables de la sécurité des systèmes d’information,
- Membres des équipes chargées de la mise en place de la sécurité de l’entreprise,
- Responsables méthodes et qualité.
Pré-requis
Connaissances générales de la sécurité des systèmes d’information.
La formation peut être préalable ou complémentaire à la certification « Lead Auditor ISO 27001 ».
La certification est accessible sans restriction, et donne lieu à un grade provisionnal implementer , implementer , lead implementer et lead implementer senior selon expérience.
Formation disponible en E-LEARNING : ISO/IEC 27001 Lead Implementer en français et ISO/IEC 27001 Lead Implementer en anglais
Durée
5 jours (35h) incluant l’EXAMEN en vue de l’obtention de la certification Lead Implementer ISO 27001
>> Taux de réussite à l’examen de certification 96%
Dates et lieux
- 25 – 29 novembre 2024 à Paris
Lieux
- Paris