formation ISO/IEC 27001 Sécurité de l'information : Lead Implementer

• Introduction aux systèmes de management et à l’approche processus
• Présentation des normes ISO 27001, ISO 27002 et ISO 27003, ainsi que le cadre normatif, légal et réglementaire
• Principes fondamentaux de la sécurité de l’information
• Analyse préliminaire et détermination du niveau de maturité d’un système de management de sécurité de l’information existant d’après l’ISO 21827
• Rédaction d’une étude de faisabilité et d’un plan projet pour la mise en œuvre d’un SMSI

Planifier la mise en œuvre d’un SMSI basé sur l’ISO 27001

• Définition du périmètre (domaine d’application) du SMSI
• Développement de la politique et des objectifs du SMSI
• Sélection de l’approche et de la méthode d’évaluation des risques
• Gestion des risques: identification, analyse et traitement du risque (d’après les dispositions de l’ISO 27005)
• Rédaction de la Déclaration d’Applicabilité

Mettre en place un SMSI basé sur l’ISO 27001

• Mise en place d’une structure de gestion de la documentation
• Conception des mesures de sécurité et rédaction des procédures
• Implémentation des mesures de sécurité
• Développement d’un programme de formation et de sensibilisation, et communication à propos de la sécurité de l’information
• Gestion des incidents (d’après les dispositions de l’ISO 27035)
• Gestion des opérations d’un SMSI

Contrôler, surveiller, mesurer et améliorer un SMSI ; audit de certification d’un SMSI

• Contrôler et surveiller un SMSI
• Développement de métriques, d’indicateurs de performance et de tableaux de bord conformes à l’ISO 27004
• Audit interne ISO 27001
• Revue de direction du SMSI
• Mise en œuvre d’un programme d’amélioration continue
• Préparation à la certification d'auditeur ISO 27001

Examen de certification