ISO/IEC 27001:2022 Sécurité de l'information : Lead Implementer

• Chefs de projet ou consultants qui souhaitent préparer et assister une organisation dans la mise en œuvre de son Système de Management de la Sécurité de l’Information (SMSI)
• Auditeurs ISO 27001 qui souhaitent comprendre le processus de mise en œuvre d’un Système de Management de la Sécurité de l’information
• Les responsables et cadres supérieurs en charge de la gouvernance des TI d’une entreprise et de la gestion de ses risques
• Membres d’une équipe de sécurité de l’information
• Conseillers experts en technologies de l’information
• Experts techniques souhaitant se préparer à occuper une fonction en sécurité de l’information ou en gestion de projet SMSI.

A l'issue de la formation, les participants seront capables de :

• Acquérir une compréhension globale des concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion efficace d'un SMSI
• Comprendre la corrélation entre ISO/IEC 27001, ISO/IEC 27002 ainsi qu’avec d’autres normes et cadres réglementaires
• Comprendre le fonctionnement d’un système de management de la sécurité de l’information et ses processus basés sur ISO/IEC 27001
• Apprendre à interpréter et à mettre en œuvre les exigences de la norme ISO 27001 dans le contexte spécifique d'un organisme
• Acquérir les connaissances nécessaires pour soutenir une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et le maintien efficaces d'un SMSI

Introduction à la norme ISO/IEC 27001 et initiation d'un SMSI

• Objectifs et structure de la formation
• Normes et cadres réglemntaires
• SMSI (Système de management de la sécurité de l'information)
• Concepts et principes fondamentaux de la sécueté de l'information
• Initiation de la mise en oeuvre du SMSI
• Comprhénsion de l'organisation et de son contexte
• Périmètre du SMSI

Planification de la mise en oeuvre d'un SMSI

• Leadership et approbation du projet
• Structure organisationnelle
• Analyse du système existant
• Politique de sécurité de l'information
• Gestion des risques
• Déclaration d'applicabilité

Mise en oeuvre du SMSI

• Gestion des informations documentées
• Sélection et conception des mesures
• Mise en oeuvre des mesures
• Tendances et technologies
• Communication
• Compétence et sensibilisation
• Gestion des opérations de sécurité

Suivi, amélioration continue et préparation à l'audit de certification du SMSI

• Surveillance, mesure, analyse et évaluation
• Audit interne
• Revue de direction
• Traiatement des non-conformités
• Amélioration cntinue
• Préparation à l'audit de certification
• Processus de certification et clôture de la formation

La certification ISO 27001 Foundation ou des connaissances de base sur la norme ISO 27001 sont recommandées.

• ILFN4 - ITIL® 4 Foundation + examen

Examen de certification

L’examen «Certified ISO/IEC Lead Implementer» remplit les exigences du programme de certification PECB (ECP - Examination and Certification Program). L’examen couvre les domaines de compétences suivants :

• Domaine 1 : Principes et concepts fondamentaux d'un système de management de la sécurité de l’information.
• Domaine 2 : Système de Management de la sécurité de l'information (SMSI)
• Domaine 3 : Planifier un SMSI conforme à l’ISO/IEC 27001
• Domaine 4 : Mettre en œuvre un SMSI conforme à l’ISO/IEC 27001
• Domaine 5 : Évaluation de la performance, surveillance et mesure d’un SMSI conforme à l’ISO/IEC 27001
• Domaine 6 : Amélioration continue d’un SMSI conforme à l’ISO/IEC 27001
• Domaine 7 : Préparation de l’audit de certification d’un SMSI

NB :  Un voucher sera remis à chaque participant en début de session* afin qu'il puisse planifier le passage de l'examen en ligne selon les créneaux disponibles à l'issue de la formation.

• IS27001LA - ISO/IEC 27001:2022 Sécurité de l'information : Lead Auditor
• IS27032CM - Lead CyberSecurity Manager ISO/IEC 27032

Le support de cours est accrédité par l'ANSSI en français. Les documents électroniques sont accessibles via le lecteur Kate (https://pecb.com/kate/) et mis à disposition lors de l’examen.

Les participants réalisent un test d'évaluation des connaissances en amont et en aval de la formation pour valider les connaissances acquises pendant la formation.

Notez que la création préalable d'un compte personnel sur le site de PECB est nécessaire non seulement pour suivre la formation, mais également pour créer un profil d’examen en ligne et programmer une session.

------

Pour le suivi de cette formation à distance depuis un site client équipé, il suffit d'avoir une bonne connexion internet, un casque avec micro et d'être dans un endroit au calme pour en profiter pleinement. Une fiche explicative est adressée en amont aux participants pour leur permettre de vérifier leur installation technique et de se familiariser avec la solution technologique utilisée.

L'accès à l'environnement d'apprentissage (support de cours officiel, labs), ainsi qu'aux feuilles d'émargement et d'évaluation est assuré.