ISO/IEC 27001 Lead Implementer

• Acquérir une compréhension globale des concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion efficace d'un SMSI
• Comprendre la corrélation entre ISO/IEC 27001, ISO/IEC 27002 ainsi qu’avec d’autres normes et cadres réglementaires
• Comprendre le fonctionnement d’un système de management de la sécurité de l’information et ses processus basés sur ISO/IEC 27001
• Apprendre à interpréter et à mettre en œuvre les exigences de la norme ISO 27001 dans le contexte spécifique d'un organisme
• Acquérir les connaissances nécessaires pour soutenir une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et le maintien efficaces d'un SMSI 
  

• Chefs de projet et consultants impliqués et concernés par la mise en œuvre d'un SMSI 
• Conseillers experts cherchant à maîtriser la mise en œuvre d'un SMSI
• Personnes responsables d'assurer la conformité aux exigences de sécurité de l'information au sein d'une organisation.
• Membres d'une équipe de mise en œuvre d'un SMSI
  

La principale condition pour participer à cette formation est d'avoir une connaissance générale des concepts du SMSI et d'ISO/IEC 27001.

Illimités

Jour 1 : Introduction à la norme ISO/IEC 27001 et initiation d’un SMSI

Jour 2 : Planification de la mise en œuvre d’un SMSI

Jour 3 : Mise en œuvre du SMSI

Jour 4 : Suivi, amélioration continue et préparation à l'audit de certification du SMSI

Jour 5 : Examen de certification

• Objectifs et structure de la formation 
• Normes et cadres réglementaires 
• Système de management de la sécurité de l’information (SMSI) 
• Concepts et principes fondamentaux de la sécurité de l’information
• Initiation de la mise en œuvre du SMSI
• Compréhension de l’organisation et de son contexte 
• Périmètre du SMSI
• Leadership et approbation du projet 
• Structure organisationnelle 
• Analyse du système existant
• Politique de sécurité de l’information 
• Gestion des risques 
• Déclaration d'applicabilité
• Gestion des informations documentées 
• Sélection et conception des mesures 
• Mise en œuvre des mesures 
• Tendances et technologies
• Communication 
• Compétence et sensibilisation
• Gestion des opérations de sécurité
• Surveillance, mesure, analyse et évaluation 
• Audit interne 
• Revue de direction  
• Traitement des non-conformités
• Amélioration continue 
• Préparation à l’audit de certification 
• Processus de certification et clôture de la formation
  
  

L’examen « PECB Certified ISO/IEC 27001 Lead Implementer » répond aux exigences du Programme d'examen et de certification PECB (PEC). L'examen couvre les domaines de compétence suivants :

Domaine 1 : Principes et concepts fondamentaux d’un système de management de la sécurité de l’information (SMSI)

Domaine 2 : Système de management de la sécurité de l’information (SMSI)

Domaine 3 : Planification de la mise en œuvre d’un SMSI selon ISO/IEC 27001

Domaine 4 : Mise en œuvre d’un SMSI selon ISO/IEC 27001

Domaine 5 : Surveillance et mesure d’un SMSI selon ISO/IEC 27001

Domaine 6 : Amélioration continue d’un SMSI selon ISO/IEC 27001 

Domaine 7 : Préparation à un audit de certification du SMSI

Les exigences relatives à la certification « PECB ISO/IEC 27001 Implementer » sont les suivantes :

Informations générales :

• Les frais d’examen et de certification sont inclus avec la formation.
• Les participants recevront le matériel de formation contenant plus de 450 pages d'informations explicatives, d'exemples, de bonnes pratiques, d'exercices et de quiz. 
• Une Attestation d’achèvement de formation de 31 unités de FPC (Formation professionnelle continue) sera délivrée aux participants ayant suivi la formation.
• En cas d'échec à l'examen, les candidats peuvent le repasser gratuitement dans les 12 mois suivant la tentative initiale.
  

PECB