ISO-27001 Lead Implementer
Cette formation est basée sur le matériel de PECB.
Les notes peuvent être fournies en Français / Allemand / Russes / Portugais / Espagnole / … si besoin.
L'ISO / CEI 27001 spécifie les exigences relatives à l’établissement, la mise en œuvre, la mise à jour et l’amélioration continue d’un système de management de la sécurité de l'information dans le contexte d’une organisation. Ce cadre sert de guide pour réviser en permanence la sécurité de vos informations, ce qui sanctuarisera la fiabilité et ajoutera de la valeur aux services de votre organisation.
Durée
.
Publics cibles
- Responsables ou consultants impliqués dans le management de la sécurité de l’information
- Conseillers spécialisés désirant maîtriser la mise en œuvre d’un Système de management de la sécurité de l’information
- Toute personne responsable du maintien de la conformité aux exigences du SMSI
- Membres d’une équipe du SMSI.
- Le directeur / Manager qui veut faire certifier son Organisation.
Pour réussir l'examen, il vaut mieux avoir une bonne connaissance du Management plutôt que de la CyberSécurité.
Pré-requis
- Avoir participé ou assisté à des Audits en tout genre devrait aidé à mieux comprendre.
- Pré-requis : Idéalement avoir parcouru la norme ISO-27001 ! Ce n'est cependant pas indispensable.
- ISO-27000 : afin d'avoir un Vocabulaire commun
- ISO-27001 : afin d'avoir une approche commune sur la gestion de la CyberSécurité
- ISO-27002 : afin d'avoir une approche commune sur les solutions à mettre en oeuvre pour réduire les risque de la CyberSécurité
Objectifs
L’ISO / CEI 27.001 vous aide à comprendre les approches pratiques qui entrent en jeu dans la mise en œuvre d'un Système de Management de la Sécurité de l'Information (SMSI) qui préserve la confidentialité, l'intégrité et la disponibilité de l'information en appliquant un processus de management du risque. Par conséquent, la mise en œuvre d'un Système de management de la sécurité de l'information conforme à toutes les exigences de la norme ISO / CEI 27.001 permet à vos organisations d'évaluer et de traiter les risques de sécurité de l'information auxquels elles sont confrontées.
Les personnes certifiées ISO / CEI 27.001 démontrent qu'elles possèdent l'expertise nécessaire pour aider les organisations à mettre en œuvre des politiques et procédures de sécurité de l'information adaptées aux besoins de l'organisation et à promouvoir l'amélioration continue du système de management et des opérations des organisations.
De plus, vous serez en mesure de démontrer que vous avez les compétences nécessaires pour soutenir le processus d'intégration du Système de management de la sécurité de l'information dans les processus de l'organisation et de s'assurer que les résultats escomptés sont atteints.
- Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002,
ainsi qu’avec d’autres normes et cadres réglementaires - Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement un SMSI
- Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation
- Savoir accompagner une organisation dans la planification, la mise en œuvre, la gestion, la surveillance, et la tenue à jour du SMSI
- Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives au Système de management de la sécurité de l’information
Informations
Matériel requis
- Une copie de la Norme ISO-27001.
- Idéalement l'étudiant devrait avoir une copie des autres normes de la famille ISO-27xxx (ou avoir une connaissance passive du contenue de celles-ci).
- emb]La politique de vente des normes de l'ISO ne nous permet pas de vous fournir la norme ! !
Programme détaillé
Jour-1 : Introduction à la norme ISO/CEI 27001 et initialisation d’un SMSI
- Section 1: Objectifs du cours et structure
- Section 2: Standards et cadre de travail régulatoire (regulatory frameworks)
- Section 3: Les Systèmes de Gestion de la Sécurité de l'Information (Information Security Management System - ISMS)
- Section 4: Concepts fondamentaux et principes de la Sécurité de l'information
- Section 5: Démarrez l'implémentation d'un Système de Gestion de la Sécurité de l'Information (ISMS)
- Section 6: Comprendre l'organisation et son contexte
- Section 7: Analyser le Système existant
Jour-2 : Planification de la mise en œuvre d’un SMSI
- Section 08: Leadership et approbabtion du projet
- Section 09: Scope du Système de Gestion de la Sécurité de l'Information
- Section 10: Les règles de politique de Sécurité
- Section 11: Le processus d'évaluation du rique
- Section 12: Structurer l'organisation de la Sécurité de l'Information
- Section 13: Déclaration d'Applicabilité et décision du management pour l'implémentation d'un ISMS.
Jour-3 : Mise en œuvre d’un SMSI
- Section 14: Conception des Contrôles de Sécurité et élaboration des règles spécifiques pour la politique et les règles (de Sécurité).
- Section 15: Mise en oeuvre des Contrôles de Sécurité
- Section 16: Definition of the document management process
- Section 17: Plan de Communication
- Section 18: Formation & Plan de Conscientisation
- Section 19: Gestion des Opérations
- Section 20: Gestion des Incidents
Jour-4 : Surveillance, mesure, amélioration continue et préparation de l’audit de certification du SMSI
- Section 21: Monitoring, mesures, analyses et evaluations
- Section 22: Audit Interne
- Section 23: Suivi du Management
- Section 24: Traitement des problèmes et non-conformités
- Section 25: Amélioration continue
- Section 26: Préparer pour l'Audit de Certification
- Section 27: Processus de certification & fin de la formation
Certification
Celle-ci a lieu le dernier jour de la formation (habituellement le vendredi).
L’examen « PECB Certified ISO/CEI 27001 Lead Implementer » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :
- Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
- Domaine 2 : Système de management de la sécurité de l’information
- Domaine 3 : Planification de la mise en œuvre d’un SMSI selon la norme ISO/CEI 27001
- Domaine 4 : Mise en œuvre d’un SMSI conforme à la norme ISO/CEI 27001
- Domaine 5 : Évaluation de la performance, surveillance et mesure d’un SMSI selon la norme ISO/CEI 27001
- Domaine 6 : Amélioration continue d’un SMSI selon la norme ISO/CEI 27001
- Domaine 7 : Préparation de l’audit de certification d’un SMSI