ISO 27001 lead implementer

Partager sur :

Objectifs, programme, validation de la formation

Objectifs

Vous souhaitez acquérir de nouvelles compétences et être capable d’accompagner les organisations qui mettent en œuvre et gèrent un Système de Management de la Sécurité de l’Information (SMSI) conforme aux exigences de la norme ISO 27001 : 2005. Le cours ISO 27001 Lead Implementer vous permettra de maîtriser les meilleures pratiques d’implémentation de mesures de contrôle de sécurité de l’information selon les 11 domaines de la norme ISO 27002 : 2008

Description, programmation

JOUR 1 : INTRODUCTION A LA GESTION D’UN SMSI AVEC ISO 27001 ET INITIATION D’UN SMSI

Introduction aux systèmes de management et à l’approche par processus
Présentation des normes ISO 27001, 27002 et 27005
Principes fondamentaux de la sécurité de l’information
Analyse préliminaire - Gestion d’un projet ISO 27001

JOUR 2 : PLANIFICATION D’UN SMSI

Mise en place d’un cadre de gestion de la sécurité de l’information
Gestion du risque selon ISO 27005 - Rédaction de la déclaration d’applicabilité

JOUR 3 : DEPLOYER ET METTRE EN ŒUVRE UN SMSI

Mise en œuvre d’un cadre de gestion documentaire
Élaboration et mise en œuvre de contrôles et de procédures
Formation, sensibilisation et communication
Gestion des incidents (selon ISO 18044) et gestion des opérations

JOUR 4 : CONTROLER, AMELIORER LE SMSI ET AUDIT DE CERTIFICATION

Monitoring des mesures de contrôle (gestion des enregistrements)
Indicateurs de performance des mesures de contrôle (métriques et tableaux de bord)
Audit interne du SMSI - Revue de direction du SMSI
Amélioration continue - Audit de certification ISO27001

JOUR 5 : EXAMEN

Examen de certification ISO 27001 Lead Implementer (3 heures)

Niveau de sortie information non communiquée