ISO 27001 Lead Implementer (5 jours)

Programme

Jour 1

Introduction au concept de SMSI défini par l’ISO 27001 ; initialisation d’un SMSI

  • Introduction aux systèmes de management et à l’approche processus
  • Présentation des normes ISO 27001, ISO 27002 et ISO 27003, ainsi que le cadre normatif, légal et réglementaire
  • Principes fondamentaux de la sécurité de l’information
  • Analyse préliminaire et détermination du niveau de maturité d’un système de management de sécurité de l’information existant d’après l’ISO 21827
  • Rédaction d’une étude de faisabilité et d’un plan projet pour la mise en oeuvre d’un SMSI

Jour 2

Planifier la mise en oeuvre d’un SMSI basé sur l’ISO 27001

  • Définition du périmètre (domaine d’application) du SMSI
  • Développement de la politique et des objectifs du SMSI
  • Sélection de l’approche et de la méthode d’évaluation des risques
  • Gestion des risques: identification, analyse et traitement du risque (d’après ISO 27005)
  • Rédaction de la Déclaration d’Applicabilité

Jour 3

Mettre en place un SMSI basé sur l’ISO 27001

  • Mise en place d’une structure de gestion de la documentation
  • Conception des mesures de sécurité et rédaction des procédures
  • Implémentation des mesures de sécurité
  • Développement d’un programme de formation et de sensibilisation, et communication à propos de la sécurité de l’information
  • Gestion des incidents (d’après les dispositions de l’ISO 27035)
  • Gestion des opérations d’un SMSI

Jour 4

Contrôler, surveiller, mesurer, améliorer le SMSI ; audit de certification d’un SMSI

  • Contrôler et surveiller un SMSI
  • Développement de métriques, d’indicateurs de performance et de tableaux de bord conformes à l’ISO 27004
  • Audit interne ISO 27001
  • Revue de direction du SMSI
  • Mise en oeuvre d’un programme d’amélioration continue
  • Préparation à l’audit de certification ISO 27001

Jour 5

Examen de certification ISO 27001 LEAD IMPLEMENTER

 

Certification PECB

La certification ISO 27001 LEAD IMPLEMENTER nécessite deux étapes :

  • Examen écrit de durée 3 heures couvrant les 7 domaines de compétence exigés
  • Procédure de certification permettant de délivrer 3 certificats différents selon niveau d’expérience (voir brochure pour plus de détails)

 

Přínosy kurzu pro účastníky

Po dokončení kurzu ISO3 27002 budou účastníci schopni:

  • Pochopit koncepty, přístup, metodiky, nástroje a techniky k efektivní správě bezpečnosti informací.
  • Získat kompetence k implementaci, údržbě a řízení směrnice v oblasti bezpečnosti informací v souladu s normou ISO 27002.
  • Získat kompetence k poradenství v oblasti bezpečnosti informací.
  • Získat kompetence k řízení týmu interních a externích odborníků v oblasti bezpečnosti informací.

Podpora kurzu

Výukový materiál se skládá z kopie prezentace, norma ISO 27002 v češtině.

Jazyk kurzu

Kurz je vyučován v češtině. Školicí materiály jsou k dispozici v češtině. Norma ISO 27002 je k dispozici v češtině.

Zkouška ISO 27002 Lead Implementer

Třihodinová zkouška s možností nahlédnout do materiálů je koncipována jako seznam otázek v specifických oblastech bezpečnosti informací: Pro každou oblast je třeba psát mini disertační práci.

Návaznost kurzu

Tento kurz představuje nejvyšší úroveň školení v oblasti bezpečnosti IT.

Platnost certifikátu

Certifikát platí navždy.

Réservez

Réservez votre place pour la session