Formation certifiante éligible aux CPF
La formation permet au participant d’acquérir les connaissances nécessaires et de développer l’expertise pour conduire un projet de mise en œuvre d’un système de management de la sécurité de l’information, selon la norme ISO 27001.
Compétences visées
- Mettre en œuvre un Système de Management de la Sécurité de l’Information SMSI
- Analyser les risques et établir un plan de continuité de l’activité dans une organisation
- Manager une équipe à la mise en œuvre d’un SMSI
Formateurs
Master ISO27001, avec plus de 10 ans d’expérience dans la mise en œuvre de SMSI.
Objectifs de la formation
Devenir responsable de mise en œuvre d’un Système de Management de la Sécurité de l’Information (SMSI) et précisément :
- Mener une revue de direction de système de management selon la norme ISO 27001
- Rédiger les documents de politique générale et spécifique de sécurité des systèmes d’information
- Faire une appréciation des risques et rédiger un plan de traitement des risques
- Mettre en place et documenter des mesures de sécurité
- Être préparé à recevoir des auditeurs en sécurité et de certification
- Savoir surveiller et réexaminer son SMSI notamment grâce aux indicateurs
Contenu de la formation
Jour 1 : Introduction à la norme ISO 27001 et initialisation d’un SMSI
Jour 2 : Planification de la mise en œuvre du SMSI
Jour 3 : Mise en œuvre du SMSI
Jour 4 : Surveillance, appréciation, amélioration continue. Préparation de l’audit de certification du SMSI
Jour 5 : Examen de certification
- Cours magistral basé sur les normes ISO 27001, ISO 27002, ISO 27005, ISO 27003 et ISO 27004, illustré de nombreux exemples pratiques basés sur le retour d’expérience du formateur.
- Exercices pratiques basés sur une étude de cas : périmètre, politique, procédures, suivi et réunions, appréciation des risques, indicateurs.
- Exercices de révision pour se préparer à l’examen.
Certification
ISO 27001 Lead Implementer
- Reconnaissance internationale des compétences et des connaissances pour la mise en œuvre d’un SMSI conforme à la norme ISO/IEC 27001:2013.
- Ouvre accès aux postes de RSSI (Responsable Sécurité des Systèmes d’Information)
Méthodes pédagogiques
Alternance d’apports théoriques et pratiques. Support de cours et documents d’application remis pendant le stage. Corrections d’exercices. Préparation à l’examen de certification.
Attention cette formation nécessite du travail personnel hors- session. (5 heures)
Validations des acquis
L’examen de certification a lieu le dernier jour du stage. L’examen est disponible en français et en anglais.