Formation Piloter la mise en œuvre d’un système de management de la sécurité de l'information (ISO/CEI 27001 Lead Implementer)

L’ISO / CEI 27001 vous aide à comprendre les approches pratiques qui entrent en jeu dans la mise en œuvre d'un Système de management de la sécurité de l'information qui préserve la confidentialité, l'intégrité et la disponibilité de l'information en appliquant un processus de management du risque.

Par conséquent, la mise en œuvre d'un Système de management de la sécurité de l'information conforme à toutes les exigences de la norme ISO / CEI 27001 permet à vos organisations d'évaluer et de traiter les risques de sécurité de l'information auxquels elles sont confrontées.

Cette formation ISO 27001 - Certified Lead Implementer vous permettra d’acquérir l’expertise nécessaire pour accompagner une organisation lors de l’établissement, la mise en œuvre, la gestion et la tenue à jour d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO/CEI 27001.

Objectif opérationnel :

Pouvoir accompagner une organisation lors de l’établissement, la mise en œuvre, la gestion et la tenue à jour d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO/CEI 27001.

Objectifs pédagogiques :

À l'issue de cette formation ISO 27001 Lead Implementer, vous aurez acquis les connaissances et compétences nécessaires pour :

• Comprendre  la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
• Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement un SMSI
• Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation
• Savoir accompagner une organisation dans la planification, la mise en œuvre, la gestion, la surveillance, et la tenue à jour du SMSI
• Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives au Système de management de la sécurité de l’information

Public :

Ce cours ISO 27001 Lead Implementer s'adresse aux :

• Responsables ou consultants impliqués dans le management de la sécurité de l’information
• Conseillers spécialisés désirant maîtriser la mise en œuvre d’un Système de management de la sécurité de l’information
• Toute personne responsable du maintien de la conformité aux exigences du SMSI
• Membres d’une équipe du SMSI

Prérequis :

Une bonne connaissance des systèmes d’information des organisations est nécessaire.

Le candidat devra produire un CV justifiant d’une expérience d’au moins trois ans dans la gestion des systèmes d’information dont au moins 1 an en tant que participant à un projet de mise en place ou de maintien d’un système de management de la sécurité de l’information et cela dans les 5 dernières années.

Jour 1 - Introduction à ISO/IEC 27001 et initiation d'un SMSI

Jour 2 - Planification de la mise en œuvre d'un SMSI

Jour 3 - Mise en œuvre d'un SMSI

Jour 4 - Surveillance du SMSI, amélioration continue et préparation à l'audit de certification

Jour 5 - Examen de certification

Cette formation vous prépare à la certification Piloter la mise en œuvre d’un système de management de la sécurité de l'information (ISO/CEI 27001 Lead Implementer) du certificateur SKILLS4ALL (https://www.skills4all.com/). L'examen se déroule sur une plateforme dédiée de ce partenaire dans les 30 jours après la fin de votre parcours de formation

L’évaluation se fait à travers une mise en situation professionnelle reconstituée.

Cette mise en situation se rapporte à un cas réel anonymisé d’une organisation souhaitant élaborer et mettre en œuvre un projet d’implementation d’un système de management de la sécurité de l’information en conformité avec la norme ISO 27001 et les autres normes ISO associées.
Le cas d’entreprise décrit et présente le contexte spécifique, les particularités, les enjeux et le système d’information de l’entreprise.

Le candidat prépare une présentation sous forme de diaporama de son projet d’implémentation d’un système de management selon ISO 27001 en distinguant 3 parties :

- Partie 1 : justification du choix du périmètre
- Partie 2 : description du projet d’implémentation qu’il a conçu (politique et principales mesures)
- Partie 3 : formalisation de sa démarche d’accompagnement à la mise en place (principaux enjeux humains et actions/positionnement envisagées)

Le candidat présente son diaporama au jury de certification comme s’il défendait son projet d’implémentation devant un comité de direction d’une organisation. Lors de cette soutenance un accent particulier est mis sur les compétences de savoir agir en situation.

Retrouvez cette formation ISO 27001 Implementer sur le site du CPF (MonCompteFormation).