Accueil > Sécurité > Formation ISO 27001 - 27005 - 2000

FORMATION ISO 27001 – ISMS Lead Implementor

Objectifs de la formation ISO 27001

Cette formation ISO 27001 intensive de cinq jours permet aux participants de développer l’expertise nécessaire pour accompagner une organisation dans la mise en œuvre et la gestion de son système de management de la sécurité de l’information, comme spécifié dans ISO 27001:2005 : gestion du risque (selon ISO 27005), plan de traitement des risques, mise en œuvre, surveillance, réexamen et opération d’un SMSI, amélioration continue, engagement de la direction, suivi et revue.

Ce cours comprend aussi une introduction à l’audit de certification ISO 27001.

Le participant acquiert la maîtrise des meilleures pratiques d’implémentation des mesures de sécurité de l’information issues des onze domaines de l’ISO/IEC 27002 :2005 : Politique de sécurité, organisation de la sécurité de l’information, gestion des actifs, sécurité des ressources humaines, sécurité physique et environnementale, gestion des communications et des opérations, contrôle d’accès, acquisition, le développement et l’entretien des systèmes d’information, gestion des incidents de sécurité de l’information, gestion de la continuité d’activité, et conformité.

Cette formation ISO 27001 est conforme aux bonnes pratiques de gestion de projet établies par le Project Management Institute (PMI), l’International Project Management Association (IPMA), et la norme ISO 10006, «Lignes directrices pour la gestion de projet en qualité». Cette formation ISO 27001 est aussi pleinement compatible avec les travaux sur les futures normes ISO 27003 (lignes directrices pour l’implémentation d’un SMSI) et ISO 27004 (métriques de sécurité).

Les objectifs de cette formation ISO 27001 sont :
- Acquérir les connaissances nécessaires à l’implémentation, la gestion, et la maintenance d’un SMSI, comme spécifié dans ISO 27001 :2005
- Comprendre les étapes de mise en œuvre d’un système de management de la sécurité de l’information
- Comprendre la relation entre le système de management de la sécurité de l’information, le management des risques, les contrôles, et les différentes parties prenantes
- Acquérir les compétences nécessaires pour conseiller efficacement une organisation sur les meilleures pratiques en management de la sécurité de l’information.

A qui s'adresse la formation ISO 27001

Cette formation ISO 27001 s’adresse aux : - Gestionnaires de projet ou consultants désirant accompagner une organisation dans la mise en œuvre de son SMSI - Auditeurs ISO 27001 désirant maîtriser le processus de mise en œuvre d’un SMSI - Responsables de la sécurité de l’information ou de la conformité au sein d’une organisation - Membres d’une équipe de sécurité de l’information - Conseillers experts en technologies de l’information.

Pré-requis :

Une connaissance préalable des principes et concepts de la sécurité des Systèmes d’Information est recommandée.

Remarques :

La documentation suivante est remise aux participants :
- Une copie papier des normes ISO/IEC 27001 :2005 et 27702 :2005
- Une attestation de participation de 35 CPE (continuing professional education)
- Une trousse à outils d’implémentation d’un SMSI, ainsi qu’un manuel de l’étudiant (plus de 400 pages d’information et d’exemples pratiques).

L’examen ISMS - ISO 27001 Lead Implementer est certifié par le RABQSA et répond aux critères du RABQSA Training Provider Examination Certification Scheme (TPECS) et couvre les unités de compétences :
- RABQSA – IS (sécurité de l’information)
- RABQSA – OI (Amélioration des organisations)
- RABQSA – MC (Conseil à la direction)
L’examen ISMS - ISO 27001 Lead Implementer est disponible en français et en anglais
Durée de l’examen : 3 heures
Une attestation de participation à la session est remise après la session et un certificat est remis aux participants ayant réussi l’examen.

Important : le coût de l'examen est compris dans le tarif de la formation

La durée de la session est de 5 jours : 4 jours de cours et une demi-journée d'examen, soit un stage de 40 heures réparties en 32 heures de cours, 5 heures de travail individuel à réaliser le soir après les cours, et 3 heures d'examen.

Contenu de la formation ISO 27001

Introduction à la gestion d’un système de management de la sécurité de l’information selon ISO 27001 et initiation d’un SMSIIntroduction aux systèmes de management et à l’approche par processus,
Présentation des standards ISO 27001, ISO 27002, et ISO 27005,
Principes fondamentaux de la Sécurité de l’Information,
Analyse préliminaire,
Gestion d’un projet ISO 27001.
Planifier un SMSI selon ISO 27001Mise en place du cadre de gouvernance : rôles & responsabilités, politique SMSI, définition du périmètre, etc.
Management du risque selon ISO 27005 : identification, analyse et traitement du risque,
Rédaction de la déclaration d’applicabilité.
Déployer et mettre en œuvre un SMSI selon ISO 27001Mise en œuvre d’un cadre de gestion documentaire
Design des mesures et procédures,
Mise en œuvre des mesures de sécurité,
Formation, sensibilisation et communication,
Gestion des incidents selon l’ISO 18044.
Gestion de l’exploitation
Contrôler, Agir et audit de certification d’un SMSI selon ISO 27001Monitoring des mesures de contrôle (gestion des enregistrements),
Indicateurs de performance des mesures de contrôle (métriques et tableau de bord),
Audit interne du SMSI,
Revue de direction du SMSI,
Amélioration continue,
Audit de certification ISO 27001.
Examen - Passage de la Certification ISO 27001 Lead Implementor Examen (durée 3h)

formation lead Implementor