Iso 27001 lead implementer avec certification

- Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires

- Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement un SMSI

- Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation
- Savoir accompagner une organisation dans la planification, la mise en œuvre, la gestion, la surveillance, et la tenue à jour du SMSI
- Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives au Système de management de la sécurité de l’information

* Jour-1 : Introduction à la norme ISO/CEI 27001 et initialisation d’un SMSI

Section 1: Objectifs du cours et structure
Section 2: Standards et cadre de travail régulatoire (regulatory frameworks)
Section 3: Les Systèmes de Gestion de la Sécurité de l'Information (Information Security Management System - ISMS)
Section 4: Concepts fondamentaux et principes de la Sécurité de l'information
Section 5: Démarrez l'implémentation d'un Système de Gestion de la Sécurité de l'Information (ISMS)
Section 6: Comprendre l'organisation et son contexte
Section 7: Analyser le Système existant

* Jour-2 : Planification de la mise en œuvre d’un SMSI

Section 08: Leadership et approbabtion du projet
Section 09: Scope du Système de Gestion de la Sécurité de l'Information
Section 10: Les règles de politique de Sécurité
Section 11: Le processus d'évaluation du rique
Section 12: Structurer l'organisation de la Sécurité de l'Information
Section 13: Déclaration d'Applicabilité et décision du management pour l'implémentation d'un ISMS.

* Jour-3 : Mise en œuvre d’un SMSI

Section 14: Conception des Contrôles de Sécurité et élaboration des règles spécifiques pour la politique et les règles (de Sécurité).
Section 15: Mise en oeuvre des Contrôles de Sécurité
Section 16: Definition of the document management process
Section 17: Plan de Communication
Section 18: Formation & Plan de Conscientisation
Section 19: Gestion des Opérations
Section 20: Gestion des Incidents

* Jour-4 : Surveillance, mesure, amélioration continue et préparation de l’audit de certification du SMSI

Section 21: Monitoring, mesures, analyses et evaluations
Section 22: Audit Interne
Section 23: Suivi du Management
Section 24: Traitement des problèmes et non-conformités
Section 25: Amélioration continue
Section 26: Préparer pour l'Audit de Certification
Section 27: Processus de certification & fin de la formation
CERTIFICATION

Celle-ci a lieu le dernier jour de la formation (habituellement le vendredi).

L’examen « PECB Certified ISO/CEI 27001 Lead Implementer » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :

Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
Domaine 2 : Système de management de la sécurité de l’information
Domaine 3 : Planification de la mise en œuvre d’un SMSI selon la norme ISO/CEI 27001
Domaine 4 : Mise en œuvre d’un SMSI conforme à la norme ISO/CEI 27001
Domaine 5 : Évaluation de la performance, surveillance et mesure d’un SMSI selon la norme ISO/CEI 27001
Domaine 6 : Amélioration continue d’un SMSI selon la norme ISO/CEI 27001
Domaine 7 : Préparation de l’audit de certification d’un SMSI

- ORGANISATION

* Durée : 5 jours (4 jours de formation + une journée pour l'examen)
* Matériel requis : Une copie de la Norme ISO-27001.
* Autres : Idéalement l'étudiant devrait avoir une copie des autres normes de la famille ISO-27xxx (ou avoir une connaissance passive du contenue de celles-ci).
- ISO-27000 : afin d'avoir un Vocabulaire commun
- ISO-27001 : afin d'avoir une approche commune sur la gestion de la CyberSécurité
- ISO-27002 : afin d'avoir une approche commune sur les solutions à mettre en oeuvre pour réduire les risque de la CyberSécurité
La politique de vente des normes de l'ISO ne nous permet pas de vous fournir la norme