EXIN Certification ISO/IEC 27001 Lead Implementer
Formation
Réf.
WS8394
Durée (en heure) :
35

Inter

Intra

Visioformation
Objectifs de la formation
Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu'avec d'autres normes et cadres réglementaires. Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en oeuvre et gérer efficacement un SMSI. Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l'organisation. Savoir accompagner une organisation dans la planification, la mise en oeuvre, la gestion, la surveillance et la tenue à jour du SMSI. Acquérir l'expertise nécessaire pour conseiller une organisation sur la mise en oeuvre des meilleures pratiques relatives au Système de management de la sécurité de l'information.
Public
Responsables ou consultants impliqués dans le management de la sécurité de l'information. Conseillers spécialisés désirant maîtriser la mise en oeuvre d'un Système de management de la sécurité de l'information. Toute personne responsable du maintien de la conformité aux exigences du SMSI. Membres d'une équipe du SMSI.
Accessibilité
Avenir Light est une police épurée et élégante et appréciée des designers. Agréable à regarder, elle s'adapte parfaitement aux titres et paragraphes.
Pré-requis
Une connaissance préalable des principes et concepts de la sécurité des Systèmes d'Information.
Profil de l'animateur
Tarifs €/ht
Inter
Intra
2250
4000
Visioformation
2750
Consultant formateur certifié ISO27001.
Contenu
Programme
du
Objectifs et stuctures de la formation.
Cadres normatifs et règlementaires.
Système de managementde la sécurité de l'information.
Principes et concepts fondamentaux du Système de management de la sécurité de l’information.
Initialisation de la mise en oeuvre du SMSI.
Compréhension de l'organisation et clarification des objectifs de sécurité de l'information.
Analyse du système de management existant.
Leadership et approbation du projet de SMSI.
Pèrimetre du SMSI
Politique de sécurité de l'informamation.
Appréciation du risque.
Déclaration d'applicabilité et décision de la direction pour la mise en oeuvre du SMSI
Définition de la strcuture organisationnelle de la sécurité de l'information.
définition d'un processus de gestion de la documention.
Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques.
Plan de communication.
Plan de formation et de sensibilisation.
Mise en oeuvre des mesures de sécurité.
Gestion des incidents.
Gestion des activités opérationnelles.
Surveillance, mesure, analyse et évaluation.
Audit interne
Revue de direction.
Traitement des non-conformtés.
Amélioration continue.
Préparation de l'audit et de certification.
Compétence et évaluation et "implémenters".
Clôture de la formation.