Certified ISO IEC 27001 Lead Implementer

Avoir une connaissance générale des concepts d’un Système de Management de la Sécurité de l’Information (SMSI) et de la norme ISO/IEC 27001:2022.

Ce n’est pas le cas, référez-vous à "Certified ISO 27001 Foundation" ou à "Introduction à la Sécurité de l’Information ISO 27001".

Acquérir une compréhension globale des concepts, approches, méthodes et techniques utilisés pour la mise en oeuvre et la gestion efficace d’un Système de Management de la Sécurité de l’Information.

Comprendre la corrélation entre ISO/IEC 27001, ISO/IEC 27002 ainsi qu’avec d’autres normes et réglementations.

Assimiler le fonctionnement d’un SMSI et ses processus.

Apprendre à interpréter et à mettre en oeuvre les exigences de la norme ISO 27001 dans le contexte spécifique d’une société.

Avoir les connaissances indispensables pour soutenir une entreprise dans la planification, la mise en oeuvre, la gestion, la surveillance et le maintien efficace d’un SMSI.

Jour 1: Introduction à la norme ISO/IEC 27001 et initiation d’un SMSI

• Objectifs et structure de la formation.
• Normes et cadres réglementaires.
• Système de Management de la Sécurité de l’Information.
• Concepts et principes fondamentaux.
• Initiation à la mise en oeuvre d’un SMSI.
• Compréhension de l’organisation et de son contexte.
• Domaine d’application.

Jour 2: Planification de la mise en oeuvre d’un SMSI

• Leadership et approbation du projet.
• Structure organisationnelle.
• Analyse du système existant.
• Politique de sécurité de l’information.
• Gestion des risques.
• Déclaration d’applicabilité.

Jour 3: Mise en oeuvre du SMSI

• Gestion des informations documentées.
• Sélection et conception des mesures.
• Mise en oeuvre des mesures.
• Tendances et technologies.
• Communication.
• Compétences et sensibilisation.
• Gestion des opérations de sécurité.

Jour 4: Suivi, amélioration continue, préparation à l’audit de certification

• Suivi, mesure, analyse et évaluation.
• Audit interne
• Revue de direction.
• Traitement des non-conformités.
• Amélioration continue.
• Préparation à l’audit de certification.
• Clôture de la formation.

Jour 5: Préparation à l’examen de certification + EXAMEN

Cette formation sera donnée à l’aide de présentations pour expliquer la théorie, des exercices

Elle contient des exercices de type "dissertation", des quiz à choix multiples et les bonnes pratiques utilisées dans la mise en oeuvre d’un SMSI.

Tout au long de la formation, le formateur s’assure de la bonne compréhension de la matière par les apprenants en présentant des cas pratiques et en proposant des exercices permettant une évaluation continue.

Comme il s’agit d’une formation certifiante elle sera validée par un examen en fin de formation dont les modalités pratiques sont définies ci-après.

Examen

L’examen "PECB Certified ISO/IEC 27001 Lead Implementer" répond aux exigences du Programme d’examen et de certification PECB. Celui-ci couvre les domaines de compétence suivants:

1: Principes et concepts fondamentaux d’un SMSI.
2: Système de management de la Sécurité de l’Information.
3: Planification de la mise en oeuvre d’un SMSI selon ISO/IEC 27001.
4: Mise en oeuvre d’un SMSI selon ISO/IEC 27001.
5: Surveillance et mesure d’un SMSI selon ISO/IEC 27001.
6: Amélioration continue d’un SMSI selon ISO/IEC 27001.
7: Préparation à un audit de certification du SMSI.