Formation - ISO 27001 - Lead Implementer
Proposé par
IB Cegos
Prérequis
- Connaitre le guide d'hygiène sécurité de l'ANSSI (Document téléchargeable ici)
- Disposez-vous des connaissances nécessaires pour suivre cette formation ? Testez-vous !
Public admis
- Salarié en Poste
- Entreprise
Demandeur d'emploi et Etudiant non admis
Financement
- Votre OPCO
- Financement personnel
Financement CPF non pris en charge
Modalités
- À distance
- En centre
Objectifs pédagogiques
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
Programme de la formation
1 - Introduction à la norme ISO/IEC 27001 et initialisation d'un SMSI
- Objectifs et structure de la formation
- Normes et cadres réglementaires
- Système de management de la sécurité de l'information (SMSI)
- Concepts et principes fondamentaux de la sécurité de l'information
- Initialisation de la mise en oeuvre du SMSI
- Compréhension de l'organisme et de son contexte
- Analyse du système existant
2 - Planification de la mise en oeuvre d'un SMSI
- Leadership et approbation du projet
- Périmètre du SMSI
- Politiques de sécurité de l'information
- Processus de gestion des risques
- Structure organisationnelle de la sécurité de l'information
- Déclaration d'applicabilité et décision de la direction de mettre en oeuvre le SMSI
3 - Mise en oeuvre du SMSI
- Conception des mesures de sécurité et rédaction des politiques spécifiques et des procédures
- Mise en oeuvre des mesures de sécurité
- Définition du processus de gestion de documents
- Plan de communication
- Plan de formation et de sensibilisation
- Gestion des opérations
- Gestion des incidents
4 - Surveillance, amélioration continue et préparation à l'audit de certification du SMSI
- Surveillance, amélioration continue et préparation à l'audit de certification du SMSI
- Audit interne
- Revue de direction
- Traitement des problèmes et des non-conformités
- Amélioration continue
- Préparation à l'audit de certification
- Processus de certification et clôture de la formation
5 - Passage de l'examen "PECB ISO 27001 Lead Implementer" (en ligne après la formation)
- Révision des concepts en vue de la certification
- Un voucher permettant le passage du test de certification est adressé à l'issue de la session
- Chaque participant doit créer son profil sur l'espace PECB puis, une fois le profil validé, choisir un créneau pour passer l'examen et télécharger l'application PECB Exams
- Le jour de l'examen ils doivent se connecter 30 minutes avant le début de la session
- Passage de l'examen de certification en français en 3 heures
- Un score minimum de 70% est exigé pour réussir l'examen
- Il est nécessaire de signer le code de déontologie du PECB afin d'obtenir la certification
- Les candidats sont autorisés à utiliser les supports de cours
- En cas d'échec les candidats bénéficient d'une seconde chance pour passer l'examen dans les 12 mois suivant la première tentative
- L'examen couvre les domaines de compétences suivants : Domaine 1 : Principes et concepts fondamentaux du SMSI - Domaine 2 : Mesures de sécurité et bonnes pratiques du SMSI basées sur ISO/IEC 27002 - Domaine 3 : Planification de la mise en oeuvre d'un SMSI selon ISO/IEC 27001 - Domaine 4 : Mise en oeuvre d'un SMSI selon ISO/IEC 27001 - Domaine 5 : Évaluation des performances, surveillance et mesure d'un SMSI selon ISO/IEC 27001 - Domaine 6 : Amélioration continue d'un SMSI selon ISO/IEC 27001 - Domaine 7 : Préparation à un audit de certification du SMSI
Proposé par
IB Cegos
"Formations aux technologies et métiers du Numérique"
Proposé par
IB Cegos
