Certified Lead Implementer ISO 27001

Acquérir les outils pour devenir lead implementer

5 jours (35 heures)

À l'issue de cette formation, vous serez capable de :
- Traduire les exigences de l'ISO 27001 en actions à mener
- Construire et mettre en oeuvre un système de management de la sécurité de l'information (SMSI) efficace
- Comprendre l'articulation entre l'ISO 27001 et l'ISO 27002 pour la mise en place des mesures de sécurité
Tout professionnel concerné par la mise en œuvre d’un SMSI :
- Responsables sécurité de l’information
- Responsable de système de management de l'information
- Consultants en Systèmes d’Information (S.I)
- Chefs de projets
- Auditeurs et autres acteurs des S.I.
- Mise en œuvre d'outils et de méthodes simples et efficaces
- Cas fil rouge pour mettre en oeuvre les outils étudiés
- Exercices sur les indicateurs, la déclaration d'applicabilité
Cette formation ne nécessite aucun prérequis.
Tout professionnel concerné par la mise en œuvre d’un SMSI :
- Responsables sécurité de l’information
- Responsable de système de management de l'information
- Consultants en Systèmes d’Information (S.I)
- Chefs de projets
- Auditeurs et autres acteurs des S.I.

À l'issue de cette formation, vous serez capable de :

Traduire les exigences de l'ISO 27001 en actions à mener
Construire et mettre en oeuvre un système de management de la sécurité de l'information (SMSI) efficace
Comprendre l'articulation entre l'ISO 27001 et l'ISO 27002 pour la mise en place des mesures de sécurité

Tout professionnel concerné par la mise en œuvre d’un SMSI :

Responsables sécurité de l’information
Responsable de système de management de l'information
Consultants en Systèmes d’Information (S.I)
Chefs de projets
Auditeurs et autres acteurs des S.I.

Mise en œuvre d'outils et de méthodes simples et efficaces
Cas fil rouge pour mettre en oeuvre les outils étudiés
Exercices sur les indicateurs, la déclaration d'applicabilité

Cette formation ne nécessite aucun prérequis.

La norme ISO 27001

CONTENU DE LA FORMATION

1 - S'approprier les fondamentaux et principes d'un SMSI selon l'ISO 27001

Les principes de management de la sécurité de l'information
Les notions de bases : Confidentialité, Intégrité, Disponibilité, Authentification, Non répudiation
L'analyse de risques SI : biens ou actifs, menaces et vulnérabilités

2 - Planifier le SMSI

L'état des lieux
L'évaluation du niveau de la culture sécurité sur le périmètre
Le domaine d'application du SMSI
La politique du SMSI
Le rôle de la direction
Les objectifs de sécurité et les mesures
L'analyse de risques : identification, évaluation et mesures
La déclaration d'applicabilité

3 - Mettre en oeuvre le SMSI

Les acteurs
Le système documentaire
Le plan de traitement du risque
L'évaluation des mesures de sécurité
Le pilotage du SMSI

4 - Mettre à jour et améliorer le SMSI

L'évaluation des performances du SMSI
L'amélioration du SMSI

5 - Gérer le projet d'implémentation

Les étapes du projet : du diagnostic à la certification
Le périmètre du SMSI
La cohérence avec la stratégie de l'entreprise
L'analyse d'impact sur les activités

6 - Identifier et gérer les cas des systèmes intégrés

L'intégration de l'ISO 27001 à un système de management existant : enjeux, vigilance, critères de réussite

7 - Examen de certification

Examen écrit d'une durée de 3h30

Important

- La formation n’est pas une lecture détaillée de la norme ISO 27001. Il est recommandé d’avoir connaissance des exigences du référentiel
- Cette formation s'appuie sur les référentiels ISO 27001 et les autres référentiels associés

NOS PARTENAIRES

LSTI

Les formateurs

Formateur expérimenté en SMSI et référentiels associés.

Catalogue

RéférenceC1313

[CODE_CPF]236644

Formation avec certification LSTI 3100,00 € HT

Repas Offert

DEMANDER UN DEVIS INTER DEMANDER UN DEVIS INTRA