Formateur(s)
Prochaines sessions
Nom de la session | Dates | Places disponibles | |
---|---|---|---|
Novembre 2024 | Voir les dates | 8 |
Certified ISO IEC 27001 Lead Implementer
Contexte
Dans un système formel de gestion de la Sécurité de l’Information, les organisations sont vulnérables et peuvent rencontrer des difficultés à réaliser leurs objectifs et à protéger leurs actifs informationnels.
L’ISO 27001 est le fondement de la Sécurité de l’Information et s’applique à tout type d’organisation. Elle fournit un cadre fiable pour protéger vos informations contre la cybercriminalité, améliorer la Gouvernance d’Entreprise et se remettre des incidents de Sécurité.
La Sécurité de l’Information est également une attente et une exigence essentielle des clients, des législateurs et des autres parties intéressées.
Ce module est conçu pour vous préparer à la mise en œuvre d’un Système de Management de la Sécurité de l’Information (SMSI) basé sur la norme ISO 27001:2022. Ce cours vous fournira une compréhension complète des bonnes pratiques d’un SMSI et un cadre pour le gérer et l’améliorer en continu.
Après cette formation, vous pourrez passer l’examen et si vous le réussissez, vous pourrez demander le titre de “PECB Certified ISO/IEC 27001 Lead Implementer” qui démontre votre capacité et vos connaissances pratiques pour mettre en oeuvre un SMSI basé sur les exigences de L’ISO/IEC 27001:2022.
Objectifs
Acquérir une compréhension globale des concepts, approches, méthodes et techniques utilisés pour la mise en oeuvre et la gestion efficace d’un Système de Management de la Sécurité de l’Information.
Comprendre la corrélation entre ISO/IEC 27001, ISO/IEC 27002 ainsi qu’avec d’autres normes et réglementations.
Assimiler le fonctionnement d’un SMSI et ses processus.
Apprendre à interpréter et à mettre en oeuvre les exigences de la norme ISO 27001 dans le contexte spécifique d’une société.
Avoir les connaissances indispensables pour soutenir une entreprise dans la planification, la mise en oeuvre, la gestion, la surveillance et le maintien efficace d’un SMSI.
Public cible
Cette formation s’adresse aux professionnels impliqués dans la gestion de la Sécurité de l’Information :
- Managers internes, chefs de projet et personnel travaillant à implémenter et à maintenir le SMSI d’une Organisation.
- Personnes responsables d’assurer la conformité aux exigences d’un SMSI dans une entreprise.
- Consultants externes impliqués dans l’implémentation, le maintien et l’exploitation d’un cadre de gestion de la Sécurité de l’Information (SMSI).
- Auditeurs internes nécessitant la connaissance appliquée de la norme ISO 27001.
Conditions d’accès
Avoir une connaissance générale des concepts d’un Système de Management de la Sécurité de l’Information (SMSI) et de la norme ISO/IEC 27001:2022.
Si ce n’est pas le cas, référez-vous à ” Certified ISO 27001 Foundation ” ou à ” Introduction à la Sécurité de l’Information ISO 27001”
Équipement requis
Cette formation ne nécessite aucun matériel particulier.
Contenu
Jour 1 :
Introduction à la norme ISO/IEC 27001 et initiation d’un SMSI.
- Objectifs et structure de la formation.
- Normes et cadres réglementaires.
- Système de Management de la Sécurité de l’Information.
- Concepts et principes fondamentaux.
- Initiation à la mise en oeuvre d’un SMSI.
- Compréhension de l’organisation et de son contexte.
- Domaine d’application.
Jour 2 :
Planification de la mise en œuvre d’un SMSI.
- Leadership et approbation du projet.
- Structure organisationnelle.
- Analyse du système existant.
- Politique de sécurité de l’information.
- Gestion des risques.
- Déclaration d’applicabilité.
Jour 3 :
Mise en œuvre du SMSI
- Gestion des informations documentées.
- Sélection et conception des mesures.
- Mise en oeuvre des mesures.
- Tendances et technologies.
- Communication.
- Compétences et sensibilisation.
- Gestion des opérations de sécurité.
Jour 4 :
Suivi, amélioration continue, préparation à l’audit de certification
- Suivi, mesure, analyse et évaluation.
- Audit interne
- Revue de direction.
- Traitement des non-conformités.
- Amélioration continue.
- Préparation à l’audit de certification.
- Clôture de la formation.
Jour 5 :
Préparation à l’examen de certification + EXAMEN.
Méthodes pédagogiques
Cette formation sera donnée à l’aide de présentations pour expliquer la théorie, d’exercices pour mettre en pratique les concepts étudiés et il y aura des moments de discussion, afin de mieux comprendre la théorie.
Elle contient des exercices de type “dissertation”, des quiz à choix multiples, des exemples et les bonnes pratiques utilisées dans la mise en oeuvre d’un SMSI.
Les apprenants sont incités à partager entre eux et à participer aux discussions lorsqu’ils complètent les quiz et les exercices.
Les exercices sont basés sur une étude de cas.
La structure des quiz est identique à celle de l’examen de certification.
Matériel
L’apport théorique est dispensé sous forme d’un diaporama largement commenté.
Syllabus
Une synthèse des notes de cours sera remise aux participants.
Moyens d’évaluation
Tout au long de la formation, le formateur s’assure de la bonne compréhension de la matière par les apprenants en présentant des cas pratiques et en proposant des exercices permettant une évaluation continue.
Comme il s’agit d’une formation certifiante elle sera validée par un examen en fin de formation dont les modalités pratiques sont définies ci-après.
Examen
Le prix de l’examen est compris dans le tarif de cette formation.
L’examen ” PECB Certified ISO/IEC 27001 Lead Implementer ” répond aux exigences du Programme d’examen et de certification PECB. Celui-ci couvre les domaines de compétence suivants :
1 : Principes et concepts fondamentaux d’un SMSI.
2 : Système de management de la Sécurité de l’Information.
3 : Planification de la mise en oeuvre d’un SMSI selon ISO/IEC 27001.
4 : Mise en oeuvre d’un SMSI selon ISO/IEC 27001.
5 : Surveillance et mesure d’un SMSI selon ISO/IEC 27001.
6 : Amélioration continue d’un SMSI selon ISO/IEC 27001.
7 : Préparation à un audit de certification du SMSI.
Pour des informations spécifiques sur cet examen, veuillez consulter la politique et règlement relatifs à l’examen.
Formation et examen en français.
Certificat
Une certificat vous sera délivré en fonction des conditions définies par l’organisme certificateur.
Précision
Infos et achats “Norme ISO 27001:2022” : Cliquez ici.
Subsides et interventions
Chèques formation région wallonne
Cette formation est agréée dans le cadre des chèques formation de la région wallonne (35 chèques sont nécessaires).