ISO 27001 Lead Implementer
Aider les entreprises à protéger leurs données et informations stratégiques grâce à cette formation ISO 27001 Lead Implementer.
jours (soit 35 heures)
A distance
2300 €
Public pour la formation ISO 27001 Lead Implementer
- Membres d’une équipe de système de gestion de la sécurité de l’information (ISMS).
- Personnel impliqué dans la mise en œuvre du système de gestion de la sécurité de l’information (ISMS)
- Professionnels souhaitant accroître leurs compétences dans la mise en œuvre d’un système de gestion de la sécurité de l’information (SMSI).
La sécurité de l'information est une préoccupation majeure pour les organisations de toutes tailles et de tous secteurs. En devenant un expert de la mise en place d'un système de management de la sécurité de l'information conforme à la norme ISO 27001, vous serez en mesure d'aider les entreprises à protéger leurs données et informations stratégiques. Grâce à cette formation ISO 27001 Lead Implementer, vous serez en mesure de diriger et de mettre en œuvre un SMSI efficace, tout en respectant les exigences et les normes internationales
Objectifs de l'apprentissage
- Comprendre les concepts de base de la sécurité de l'information
- Se familiariser avec les cadres de sécurité de l'information
- Comprendre les exigences obligatoires de la norme ISO/IEC 27001
- Comprendre les contrôles de sécurité de l'information de la norme ISO/IEC 27001 : Annexe A
- Apprenez à mettre en œuvre un système de gestion de la sécurité de l'information (ISMS)
- Apprenez à auditer un système de gestion de la sécurité de l'information (ISMS)
- Se familiariser avec les systèmes de gestion (MS)
- Se familiariser avec les systèmes de gestion intégrés (SGI)
- Comprendre les processus de la phase d'initiation
- Comprendre les processus de la phase d'établissement
- Comprendre les processus de la phase de mise en œuvre et d'exploitation
- Comprendre les processus de la phase de maintien et d'amélioration
Programme de la formation
Jour 1. Introduction à ISO 27001 – Sécurité de l'information
- Système de gestion de la sécurité de l'information (ISMS)
- Introduction à la sécurité de l'information
- Présentation du système de gestion de la sécurité de l'information (ISMS)
- Cadres de sécurité de l'information et meilleures pratiques
- Exigences du système de gestion de la sécurité de l'information (ISMS)
- Contexte de l'organisation
- Évaluation des performances
Jour 2. Contrôles
- Contrôles du système de gestion de la sécurité de l'information (ISMS) (annexe A)
- Politiques de sécurité des informations
- Organisation de la sécurité de l'information
- Sécurité des ressources humaines
- La gestion d'actifs
- Contrôle d'accès
- Sécurité physique et environnementale
Jour 3. Contrôles et phase de planification
- Contrôles du système de gestion de la sécurité de l'information (ISMS) (suite)
- Sécurité des opérations
- Sécurité des communications
- Développement et maintenance du système
- Relations avec les fournisseurs
- Gestion des incidents de sécurité de l'information
- Aspects de la sécurité de l'information de la gestion de la continuité des activités
- Phase de planification
- Phase de lancement
- Créer une charte de projet MS
- Assurer l'engagement de la direction
- Identifier les parties intéressées
- Effectuer une analyse des lacunes
- Phase d'établissement
- Déterminer le contexte de l'organisation
- Déterminer la portée et les limites
- Identifier et maintenir les obligations de conformité
- Les principes de gouvernance et la mise en place d'une politique de conformité
- Établir les objectifs, les processus et les procédures
- Définir l'approche d'évaluation des risques
- Créer un plan de mise en œuvre du système de gestion
- Autorisation de la direction pour mettre en œuvre et exploiter le système de gestion
Jour 4. Faire – Vérifier – Agir
- Faire la phase
- Phase de mise en œuvre et d'exploitation
- Phase de traitement des risques
- Mettre en œuvre la politique de conformité
- Mettre en œuvre les contrôles et les procédures
- Mesurer l'efficacité des contrôles mis en place
- Mettre en œuvre des programmes de sensibilisation et de formation
- Gérer les opérations du système de gestion
- Gérer les ressources
- Phase de vérification
- Phase de surveillance et d'examen
- Surveillance du système de gestion
- Réalisation d'audits internes
- Examen du système de gestion
- Phase d'action
- Phase de maintenance et d'amélioration
- Mise en œuvre des améliorations identifiées
- Actions correctives et préventives
- Communiquer les actions et les améliorations
- Assurer l'amélioration continue du système de gestion
Evaluation des acquis
Les candidats souhaitant obtenir les informations d'identification d'implémenteur principal certifié ISO/IEC 27001 doivent réussir l'examen. L'examen ISO/IEC 27001 Lead Implementer se compose de 150 questions à choix multiples, y compris la racine et quatre alternatives (une seule réponse correcte). Après la réussite de l'examen et la conformité à toutes les exigences connexes, vous recevrez un certificat sous le titre de Certified ISO/IEC 27001 Lead Implementer.
Cette formation ISO 27001 Lead Implementer est faite pour moi !
Nous contacter