ISO 27001 Lead Implementer

Objectifs de la formation ISO 27001 Lead Implementer OBJECTIFS : Cette formation ISO 27001 intensive de cinq jours permet aux participants de développer l'expertise nécessaire pour accompagner une organisation dans la mise en oeuvre et la gestion de son système de management de la sécurité de l'information, comme spécifié dans ISO 27001:2013 : gestion du risque (selon ISO 27005), plan de traitement des risques, mise en oeuvre, surveillance, réexamen et opération d'un SMSI, amélioration continue, engagement de la direction, suivi et revue.

Ce cours comprend aussi une introduction à l'audit de certification ISO 27001.

Le participant acquiert la maîtrise des meilleures pratiques d'implémentation des mesures de sécurité de l'information issues des onze domaines de l'ISO/IEC 27002 :2013 : Politique de sécurité, organisation de la sécurité de l'information, gestion des actifs, sécurité des ressources humaines, sécurité physique et environnementale, gestion des communications et des opérations, contrôle d'accès, acquisition, le développement et l'entretien des systèmes d'information, gestion des incidents de sécurité de l'information, gestion de la continuité d'activité, et conformité.

Cette formation ISO 27001 est conforme aux bonnes pratiques de gestion de projet établies par le Project Management Institute (PMI), l'International Project Management Association (IPMA), et la norme ISO 10006, «Lignes directrices pour la gestion de projet en qualité». Cette formation ISO 27001 est aussi pleinement compatible avec les travaux sur les futures normes ISO 27003 (lignes directrices pour l'implémentation d'un SMSI) et ISO 27004 (métriques de sécurité).

Les objectifs de cette formation ISO 27001 sont :
- Acquérir les connaissances nécessaires à l'implémentation, la gestion, et la maintenance d'un SMSI, comme spécifié dans ISO 27001 :2013
- Comprendre les étapes de mise en oeuvre d'un système de management de la sécurité de l'information
- Comprendre la relation entre le système de management de la sécurité de l'information, le management des risques, les contrôles, et les différentes parties prenantes
- Acquérir les compétences nécessaires pour conseiller efficacement une organisation sur les meilleures pratiques en management de la sécurité de l'information. PRÉ-REQUIS :

Une connaissance préalable des principes et concepts de la sécurité des Systèmes d'Information est recommandée.

PUBLIC : Cette formation ISO 27001 s'adresse aux :
- Gestionnaires de projet ou consultants désirant accompagner une organisation dans la mise en oeuvre de son SMSI
- Auditeurs ISO 27001 désirant maîtriser le processus de mise en oeuvre d'un SMSI
- Responsables de la sécurité de l'information ou de la conformité au sein d'une organisation
- Membres d'une équipe de sécurité de l'information
- Conseillers experts en technologies de l'information.