Formation
ISO 27001:2022 - Lead Implementer - Avec certification
- Tout public
Décrire les concepts, approches, méthodes et techniques utilisés pour la mise en oeuvre et le management efficace d'un SMSI (Système de Management de la Sécurité de l'Information)
Reconnaître la corrélation entre les normes ISO/IEC 27001, ISO/IEC 27002 et d'autres normes et cadres réglementaires
Décrire le fonctionnement d'un SMSI et ses processus, conformément à la norme ISO/IEC 27001
Interpréter et mettre en oeuvre les exigences d'ISO/IEC 27001 dans le contexte spécifique d'un organisme
Aider un organisme à planifier, mettre en oeuvre, gérer, surveiller et maintenir efficacement un SMSI.
Reconnaître la corrélation entre les normes ISO/IEC 27001, ISO/IEC 27002 et d'autres normes et cadres réglementaires
Décrire le fonctionnement d'un SMSI et ses processus, conformément à la norme ISO/IEC 27001
Interpréter et mettre en oeuvre les exigences d'ISO/IEC 27001 dans le contexte spécifique d'un organisme
Aider un organisme à planifier, mettre en oeuvre, gérer, surveiller et maintenir efficacement un SMSI.
Introduction à ISO/IEC 27001 et initiation d'un SMSI (Système de Management de la Sécurité de l'Information)
Objectifs et structure de la formation
Normes et cadres réglementaires
SMSI
Concepts et principes fondamentaux de la sécurité de l'information
Initiation de la mise en oeuvre du SMSI
Compréhension de l'organisation et son contexte
Périmètre du SMSI
Jour 2
Planification de la mise en oeuvre d'un SMSI
Leadership et approbation du projet
Structure organisationnelle
Analyse du système existant
Politiques de sécurité de l'information
Gestion des risques
Déclaration d'applicabilité
Jour 3
Mise en oeuvre d'un SMSI
Gestion des informations documentées
Sélection et conception des mesures
Mise en oeuvre des mesures
Tendances et technologies
Communication
Compétence et sensibilisation
Management des opérations de sécurité
Jour 4
Surveillance, mesure, amélioration continue et préparation de l'audit de certification d'un SMSI
Surveillance, mesure, analyse et évaluation
Audit interne
Revue de direction
Traitement des non-conformités
Amélioration continue
Préparation de l'audit de certification
Jour 5
Matin : Préparation à la certification
Après-midi : Passage de la certification
Le prix et le passage de l'examen sont inclus dans la formation
L'examen (en français) a lieu le dernier jour, à l'issue de la formation (sous réserve de place disponible lors d'un passage en distanciel) et s'effectue en ligne ou sur papier, pour une durée moyenne de 3h00
Un score minimum de 70% est requis pour réussir l'examen
Déroulement à "livre ouvert" (autorisé avec support et notes personnelles prises durant la session)
Objectifs et structure de la formation
Normes et cadres réglementaires
SMSI
Concepts et principes fondamentaux de la sécurité de l'information
Initiation de la mise en oeuvre du SMSI
Compréhension de l'organisation et son contexte
Périmètre du SMSI
Jour 2
Planification de la mise en oeuvre d'un SMSI
Leadership et approbation du projet
Structure organisationnelle
Analyse du système existant
Politiques de sécurité de l'information
Gestion des risques
Déclaration d'applicabilité
Jour 3
Mise en oeuvre d'un SMSI
Gestion des informations documentées
Sélection et conception des mesures
Mise en oeuvre des mesures
Tendances et technologies
Communication
Compétence et sensibilisation
Management des opérations de sécurité
Jour 4
Surveillance, mesure, amélioration continue et préparation de l'audit de certification d'un SMSI
Surveillance, mesure, analyse et évaluation
Audit interne
Revue de direction
Traitement des non-conformités
Amélioration continue
Préparation de l'audit de certification
Jour 5
Matin : Préparation à la certification
Après-midi : Passage de la certification
Le prix et le passage de l'examen sont inclus dans la formation
L'examen (en français) a lieu le dernier jour, à l'issue de la formation (sous réserve de place disponible lors d'un passage en distanciel) et s'effectue en ligne ou sur papier, pour une durée moyenne de 3h00
Un score minimum de 70% est requis pour réussir l'examen
Déroulement à "livre ouvert" (autorisé avec support et notes personnelles prises durant la session)
Avoir une bonne connaissance de la norme ISO/IEC 27001 et des connaissances approfondies sur les principes de mise en oeuvre. Pour pouvoir suivre ce cours, il est impératif que chaque stagiaire se crée un identifiant (ID) sur le site de l'éditeur.
Durée totale : 35heures
Formacode (Domaines de formation) :
- 31049 Qualité informatique
- 31006 Sécurité informatique
- M1802 Expertise et support en systèmes d'information
- M1805 Études et développement informatique
- 326 Informatique, traitement de l'information, réseaux de transmission des données
Entrées/sorties permanentes
Formation 100% à distance
Organisme formateur :
M2i Scribtel - Scribtel Formation
M2i Scribtel - Scribtel Formation
01 44 53 36 00