Organisme
Contact
Daniel R
Lieu de la formation
Nivelles
1400 - NIVELLESFormation inter-entreprises (à dates fixes)
Date de début
19/12/2022
Date de fin
01/01/1970
Horaire
: - :
Durée
5 jours
Nombre de places maximum
12
Prix
2650€ / htva
Profil des participants
-Responsables ou consultants impliqués dans le management de la sécurité de l’information
- Conseillers spécialisés désirant maîtriser la mise en œuvre d’un Système de management de la sécurité de l’information
-Toute personne responsable du maintien de la conformité aux exigences du SMSI
- Membres d’une équipe du SMSI
Niveau d'admission / prérequis
Idéalement avoir parcouru la norme ISO-2700.
Ce n'est cependant pas indispensable.
Conditions de paiement
La formation est à payer dans les 30 jours qui suivent l’envoi de la facture
Conditions d'annulation
Jusqu’à 10 jours calendrier avant le démarrage de la formation
Garantie de prestation
Cette formation peut être annulée faute d’un nombre de participants suffisant
Subsides et interventions possibles
-
Réduction groupe
Nombre de participants | Pourcentage pour ce nombre de participants |
5 | -40% |
Cette formation peut aussi se donner sur mesure ou dans votre entreprise | |
Cette formation est donnée en Français | |
Certificat à la fin de la formation |
Objectifs de la Formation
- Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
- Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement un SMSI
- Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation
- Savoir accompagner une organisation dans la planification, la mise en œuvre, la gestion, la surveillance, et la tenue à jour du SMSI
- Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives au Système de management de la sécurité de l’information
Description de la formation
* Jour-1 : Introduction à la norme ISO/CEI 27001 et initialisation d’un SMSI
Section 1: Objectifs du cours et structure
Section 2: Standards et cadre de travail régulatoire (regulatory frameworks)
Section 3: Les Systèmes de Gestion de la Sécurité de l'Information (Information Security Management System - ISMS)
Section 4: Concepts fondamentaux et principes de la Sécurité de l'information
Section 5: Démarrez l'implémentation d'un Système de Gestion de la Sécurité de l'Information (ISMS)
Section 6: Comprendre l'organisation et son contexte
Section 7: Analyser le Système existant
* Jour-2 : Planification de la mise en œuvre d’un SMSI
Section 08: Leadership et approbabtion du projet
Section 09: Scope du Système de Gestion de la Sécurité de l'Information
Section 10: Les règles de politique de Sécurité
Section 11: Le processus d'évaluation du rique
Section 12: Structurer l'organisation de la Sécurité de l'Information
Section 13: Déclaration d'Applicabilité et décision du management pour l'implémentation d'un ISMS.
* Jour-3 : Mise en œuvre d’un SMSI
Section 14: Conception des Contrôles de Sécurité et élaboration des règles spécifiques pour la politique et les règles (de Sécurité).
Section 15: Mise en oeuvre des Contrôles de Sécurité
Section 16: Definition of the document management process
Section 17: Plan de Communication
Section 18: Formation & Plan de Conscientisation
Section 19: Gestion des Opérations
Section 20: Gestion des Incidents
* Jour-4 : Surveillance, mesure, amélioration continue et préparation de l’audit de certification du SMSI
Section 21: Monitoring, mesures, analyses et evaluations
Section 22: Audit Interne
Section 23: Suivi du Management
Section 24: Traitement des problèmes et non-conformités
Section 25: Amélioration continue
Section 26: Préparer pour l'Audit de Certification
Section 27: Processus de certification & fin de la formation
CERTIFICATION
Celle-ci a lieu le dernier jour de la formation (habituellement le vendredi).
L’examen « PECB Certified ISO/CEI 27001 Lead Implementer » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
Domaine 2 : Système de management de la sécurité de l’information
Domaine 3 : Planification de la mise en œuvre d’un SMSI selon la norme ISO/CEI 27001
Domaine 4 : Mise en œuvre d’un SMSI conforme à la norme ISO/CEI 27001
Domaine 5 : Évaluation de la performance, surveillance et mesure d’un SMSI selon la norme ISO/CEI 27001
Domaine 6 : Amélioration continue d’un SMSI selon la norme ISO/CEI 27001
Domaine 7 : Préparation de l’audit de certification d’un SMSI
- ORGANISATION
* Durée : 5 jours (4 jours de formation + une journée pour l'examen)
* Matériel requis : Une copie de la Norme ISO-27001.
* Autres : Idéalement l'étudiant devrait avoir une copie des autres normes de la famille ISO-27xxx (ou avoir une connaissance passive du contenue de celles-ci).
- ISO-27000 : afin d'avoir un Vocabulaire commun
- ISO-27001 : afin d'avoir une approche commune sur la gestion de la CyberSécurité
- ISO-27002 : afin d'avoir une approche commune sur les solutions à mettre en oeuvre pour réduire les risque de la CyberSécurité
La politique de vente des normes de l'ISO ne nous permet pas de vous fournir la norme
Sur mesure
Cette formation peut aussi se donner sur mesure ou
dans votre entreprise
Autres formations de
Accès utilisateur
Formation inter-entreprises (à dates fixes)
Date de début
19/12/2022
Date de fin
01/01/1970
Durée
5 jours
Horaire
: - :
Prix
2650€ / htva
Nombre de places maximum
12