[wpms_breadcrumb reverse="0"]
Normes ISO 2000

ISO / IEC 27001 Lead Implementer

Reference : ISO27001LI

5

jours - 3,800 € € HT Télécharger la fiche
Prochaines sessions
    ISO / IEC 27001 Lead Implementer
    Objectifs

    • Comprendre la mise en œuvre d’un ISMS dans le contexte d’ISO/IEC 27001:2005
    • Maîtriser les concepts, les approches, les normes, les méthodes et les techniques permettant la gestion efficace et efficiente d’un ISMS
    • Comprendre la relation entre les exigences du métier et l’ISMS, y compris la gestion des risques, les contrôles et la conformité
    • Acquérir une expertise pour aider une organisation à mettre en œuvre, gérer et faire évoluer un ISMS, selon ISO/IEC 27001:2005
    • Acquérir l’expertise nécessaire pour gérer une équipe appliquant la norme ISO/IEC 27001:2005
    • Développer les compétences et connaissances personnelles nécessaires pour conseiller les organisations sur les meilleures pratiques de gestion de la sécurité de l’information
    • Améliorer la capacité d’analyse et de décision dans un contexte de gestion de la sécurité de l’information

    Pré requis

    • Avoir suivi la formation ISO 27002 Foundation, ou posséder les connaissances de base sur ISO/IEC 27001:2005 et ISO/IEC 27002:2005, ou disposer d’une expérience significative dans ce domaine
    • Se procurer les versions les plus récentes des normes ISO 27001 et ISO 27002

    Modalités et délais d’accès

    Bulletin d'inscription à retourner complété

    Certification

    Certifiante

    Pré-inscription

    Programmes de ISO / IEC 27001 Lead Implementer

    Cette formation prépare au passage de la certification PECB Certified ISO/CEI 27001 Lead Auditor. La certification est incluse dans la formation. 

    Introduction à l’ISMS selon ISO 27001, lancement d’un ISMS

    • Introduction aux systèmes de gestion et approche par processus
    • Présentation détaillée des normes ISO/IEC 27001, ISO/IEC 27002 et ISO/IEC 27003
    • Principes fondamentaux de la sécurité de l’information
    • Analyse préliminaire et détermination du niveau de maturité actuel de gestion de la sécurité de l’information, selon ISO/IEC 21827:2008
    • Définition du Business Case et conception préliminaire de l’ISMS
    • Développer un projet de plan de conformité selon ISO/IEC 27001:2005

    Planification de ISMS basé sur ISO27001

    • Etablir le cadre de travail de Gouvernance
    • Définition des rôles et responsabilités
    • Définition d’une ébauche de stratégie de l’ISMS
    • Définition du périmètre de l’ISMS
    • Gestion des risques selon ISO/IEC 27005:2008; identification, analyse et traitement des risques
    • Ebauche de la déclaration d’applicabilité

    Lancement et mise en œuvre de l’ISMS selon ISO 27001

    • Mise en œuvre de la structure de gestion des documents
    • Conception des contrôles et des procédures écrites
    • Mise en œuvre des contrôles
    • Développement des programmes de formation, de sensibilisation et de communication concernant la sécurité de l’information
    • Gestion des incidents selon ISO/IEC TR 18044:2004
    • Gestion opérationnelle de l’ISMS

    Contrôle, exécution et audit de certification de l’ISMS selon ISO/IEC27001:2005

    • Contrôles de surveillance et gestion des enregistrements
    • Développement des mesures, des indicateurs de performance et des tableaux de bord conformément à ISO/IEC 27004:2009
    • Audit interne de l’ISMS
    • Revue de gestion de l’ISMS
    • Mise en œuvre du programme d’amélioration continue
    • Préparation à l’audit ISO/IEC 27004:2009