Embed Size (px)
Citation preview
IS27001LI www.globalknowledge.com/fr-fr/ [email protected] 01 78 15 34 00
ISO/IEC 27001 Sécurité de l'information : Lead Implementer
Durée: 5 Jours Réf de cours: IS27001LI
Résumé:
Ce cours intensif permet de développer l’expertise nécessaire pour assister une organisation dans la mise en œuvre et la gestion d’unSystème de Management de la Sécurité de l’Information (SMSI) tel que spécifié dans l’ISO/CEI 27001:2013 . Les participants pourrontaussi acquérir des bases solides concernant les bonnes pratiques utilisées pour la mise en œuvre des mesures de la sécurité de l´informationà partir des domaines de l’ISO 27002. Cette formation est conforme aux bonnes pratiques de gestion de projet établies par la norme ISO10006 (Lignes directrices pour la gestion de projet en qualité). Cette formation est pleinement compatible avec les normes ISO 27003 (Lignesdirectrices pour l’implémentation d’un SMSI), ISO 27004 (Mesurage de la sécurité de l’information) et ISO 27005 (Gestion des risques liés à lasécurité de l’information).Formation éligible au Compte Personnel de Formation (CPF), permettant de préparer la Certification ISO 27001 Lead Implementer -inscrite à l'inventaire de la CNCP.
Public visé:
Chefs de projet ou consultants qui souhaitent préparer et assister une organisation dans la mise en œuvre de son Système de Management dela Sécurité de l’Information (SMSI) Auditeurs ISO 27001 qui souhaitent comprendre le processus de mise en œuvre d’un Système deManagement de la Sécurité de l’information Les responsables et cadres supérieurs en charge de la gouvernance des TI d’une entreprise et dela gestion de ses risquesMembres d’une équipe de sécurité de l’information Conseillers experts en technologies de l’information Expertstechniques souhaitant se préparer à occuper une fonction en sécurité de l’information ou en gestion de projet SMSI
Objectifs:
Comprendre la mise en œuvre d’un Système de Management de Acquérir l’expertise nécessaire pour gérer une équipe de mise enla Sécurité de l’Information conforme à l’ISO 27001 œuvre d’ISO 27001
Acquérir une compréhension globale des concepts, démarches, Développer les aptitudes et compétences nécessaires pournormes, méthodes et techniques nécessaires pour gérer conseiller les organisations en termes de bonnes pratiques deefficacement un Système de Management de la Sécurité de gestion de la sécurité de l’information l’Information
Améliorer la capacité d’analyse et de prise de décision dans leComprendre la relation entre un système de management de la cadre de la gestion de la sécurité de l’informationsécurité de l’information, incluant le management des risques etdes contrôles, et la conformité aux exigences des différentesparties prenantes d’une organisation
Acquérir l’expertise nécessaire pour assister une organisationdans la mise en œuvre, la gestion et le maintien d’un SMSI, telque spécifié dans l’ISO 27001
Pré-requis: Test et certification
La certification ISO 27001 Foundation ou des connaissances de L’examen «Certified ISO/IEC Lead Implementer» remplit lesbase sur la norme ISO 27001 sont recommandées. exigences du programme de certification PECB (ECP - Examination
and Certification Program). L’examen couvre les domaines decompétences suivants :
Domaine 1 : Principes et concepts fondamentaux de sécurité del’information.Domaine 2 : Code de bonnes pratiques de la sécurité del’information basé sur l’ISO 27002Domaine 3 : Planifier un SMSI conforme à l’ISO 27001Domaine 4 : Mettre en œuvre un SMSI conforme à l’ISO 27001Domaine 5 : Évaluation de la performance, surveillance et mesured’un SMSI conforme à l’ISO 27001
IS27001LI www.globalknowledge.com/fr-fr/ [email protected] 01 78 15 34 00
Domaine 6 : Amélioration continue d’un SMSI conforme à l’ISO27001Domaine 7 : Préparation de l’audit de certification d’un SMSI
L’examen «Certified ISO/IEC 27001 Lead Implementer» est disponibleen plusieurs langues (la liste complète des langues proposées peutêtre consultée dans le formulaire d’inscription à l’examen)
Durée : 3 heures
Pour de plus amples informations sur l’examen, consultez la sectionISO 27001 Lead Implementer Exam·
Contenu:
Introduction au concept de Système de Mettre en place un SMSI basé sur l’ISO Examen de certificationManagement de la Sécurité de l’Information 27001 line(SMSI) tel que défini par l’ISO 27001; lineInitialisation d’un SMSI Mise en place d’une structure de gestionline de la documentation
Introduction aux systèmes de management Conception des mesures de sécurité etet à l’approche processus rédaction des procédures Présentation des normes ISO 27001, ISO Implémentation des mesures de sécurité 27002 et ISO 27003, ainsi que le cadre Développement d’un programme denormatif, légal et réglementaire formation et de sensibilisation, etPrincipes fondamentaux de la sécurité de communication à propos de la sécuritél’information de l’information Analyse préliminaire et détermination du Gestion des incidents (d’après lesniveau de maturité d’un système de dispositions de l’ISO 27035) management de sécurité de l’information Gestion des opérations d’un SMSIexistant d’après l’ISO 21827 Rédaction d’une étude de faisabilité et d’un Contrôler, surveiller, mesurer et améliorer unplan projet pour la mise en œuvre d’un SMSI SMSI ; audit de certification d’un SMSI
linePlanifier la mise en œuvre d’un SMSI basé sur Contrôler et surveiller un SMSI l’ISO 27001 Développement de métriques,line d’indicateurs de performance et de
Définition du périmètre (domaine tableaux de bord conformes à l’ISOd’application) du SMSI 27004 Développement de la politique et des Audit interne ISO 27001 objectifs du SMSI Revue de direction du SMSI Sélection de l’approche et de la méthode Mise en œuvre d’un programmed’évaluation des risques d’amélioration continue Gestion des risques: identification, analyse Préparation à la certification d'auditeuret traitement du risque (d’après les ISO 27001dispositions de l’ISO 27005) Rédaction de la Déclaration d’Applicabilité
Autre(s) Information(s):
Support de cours accrédité par l'ANSSI en français remis aux participants
Plus d'informations:
Pour plus de renseignements ou pour vous inscrire, merci de nous contacter au 01 78 15 34 00
www.globalknowledge.com/fr-fr/
100, avenue Albert 1er - 92500 RUEIL-MALMAISON
