Objectifs

A l’issue de cette formation vous serez en mesure de :

• Mettre en œuvre un SMSI (Systèmes de Management de la Sécurité de l’Information) et de conseiller une structure pour la mise en place d’un SMSI selon la norme ISO/IEC 27001
• Comprendre le rôle d’un auditeur et acquérir les compétences nécessaires à l’exercice de ce métier
• Connaître et savoir interpréter les exigences de la norme ISO/CEI 27001
• Savoir planifier et mettre en place un SMSI : direction, pilotage, contrôles, gestion du risque, etc.
• Acquérir les compétences nécessaires pour conseiller des structures dans la mise en place et la gestion d’un SMSI
• Préparer et passer la certification Lead Implementer ISO 27001 dans des conditions de succès

Pour qui ?

Chefs de projet, consultants, architectes techniques, responsables de la sécurité des systèmes d’information, risk managers et tout acteur SI chargé de la sécurité de l’entreprise

Pré-Requis

• Avoir suivi le MOOC de l’ANSSI
• Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information

Programme

 Introduction à ISO/IEC 27001 et initiation d’un SMSI

• Objectifs et structure de la formation
• Concepts et principes fondamentaux de la sécurité de l’information
• Cadres normatifs et règlementaires : normes ISO 2700X
• Présentation du système de management de la sécurité de l’information (SMSI) et de son périmètre
• Présentation du modèle Plan Do Check Act (PDCA)
• Les bonnes pratiques, exemples d’application

Planification de la mise en œuvre d’un SMSI

• Leadership et approbation du projet
• Structure organisationnelle
• Analyse du contexte
• Analyse du système existant
• Politique de sécurité de l’information
• Gestion des risques
• Déclaration d’applicabilité

Mise en œuvre d’un SMSI

• Gestion de l’information documentée
• Sélection et conception des mesures de sécurité
• Mise en œuvre des mesures de sécurité
• Tendances et technologies
• Communication et conduite du changement
• Compétences et sensibilisation
• Gestion des opérations de sécurité

Surveillance et mesure du SMSI, amélioration continue et préparation à l’audit de certification

• Surveillance, mesure, analyse et évaluation
• Audit interne
• Revue de direction
• Traitement des non-conformités
• Amélioration continue
• Préparation à l’audit de certification
• Processus de certification

Préparation à l’examen de certification

• Révisions encadrées
• Cas pratique /examen blanc
• Clôture de la formation

Le suivi de cette formation valide 31 unités CPD (Continuing Professional Development) dans le cadre du programme PECB de maintien de la certification.

Pédagogie

Ce cours allie théorie, démonstrations, discussions interactives mais aussi exercices pratiques. Un support de cours électronique est remis à chaque participant.

Le client qui souhaite souscrire à une formation remplit une demande de pré-inscription. Learneo retourne une proposition commerciale comprenant les caractéristiques de formation (type, durée) et la proposition financière. La commande n'est ferme et définitive qu'une fois la proposition commerciale signée par le client.
5 jours ouvrés (en moyenne) avant le début de la formation

Accessibilité aux personnes en situation de handicap

Contact : 01.53.20.37.00 | info@learneo.fr