Cours
ISO/IEC 27001:2022 Lead Implementer («HSL»)
Ce cours vous permet d’acquérir l’expertise pour accompagner une organisation lors de l’établissement, la mise en œuvre, la gestion et la tenue à jour d’un Système de Management de la Sécurité de l’Information (SMSI) conforme à la norme ISO/IEC 27001.
Durée
5 jours
Prix
5'900.–
excl. 8.1% TVA
Documents
Support et normes ISO
Information
Prix de l'examen inclus
Description de la formation
- Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
- Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement un SMSI
- Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation
- Savoir accompagner une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et la tenue à jour du SMSI
- Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives au Système de management de la sécurité de l’information
- Préparation à l'examen de certification « ISO/IEC 27001:2022 Lead Implementer »
- er jour – Introduction à la norme ISO/CEI 27001 et initialisation d’un SMSI
- Objectifs et structure de la formation
- Cadres normatifs et règlementaires
- Système de management de la sécurité de l’information
- Principes et concepts fondamentaux du SMSI
- Initialisation de la mise en œuvre du SMSI
- Compréhension de l’organisme et clarification des objectifs de sécurité de l’information
- Analyse du système de management existant
- ème jour – Planification de la mise en œuvre d’un SMSI
- Leadership et approbation du projet du SMSI
- Périmètre du SMSI
- Politiques de sécurité de l’information
- Appréciation du risque
- Déclaration d’applicabilité et décision de la direction pour la mise en œuvre du SMSI
- Définition de la structure organisationnelle de la sécurité de l’information
- ème jour – Mise en œuvre d’un SMSI
- Définition d’un processus de gestion de la documentation
- Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques
- Plan de communication
- Plan de formation et de sensibilisation
- Mise en œuvre des mesures de sécurité
- Gestion des incidents
- Gestion des activités opérationnelles
- ème jour – Surveillance, mesure, amélioration continue et préparation de l’audit de certification du SMSI
- Surveillance, mesure, analyse et évaluation
- Audit interne
- Revue de direction
- Traitement des non-conformités
- Amélioration continue
- Préparation de l’audit de certification
- Compétence et évaluation des "implementers"
- Clôture de la formation
- ème jour – Examen de certification
- Révisions
- Examen
Se compose des modules suivants
- ISO/IEC 27001 Lead Implementer
- Examen ISO/IEC 27001 Lead Implementer
- Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées dans la mise en œuvre d’un système de gestion de l’information.
- Les sessions de cours sont illustrées par des exemples basés sur des études de cas.
- Les exercices pratiques sont basés sur une étude de cas qui comprend des jeux de rôle et des discussions.
- Les tests de pratique sont similaires à l'examen de certification
Cette formation est destinée aux responsables ou consultants impliqués dans le management de la sécurité de l’information, conseillers spécialisés désirant maîtriser la mise en œuvre d’un Système de management de la sécurité de l’information, à toute personne responsable du maintien de la conformité aux exigences du SMSI et aux membres d’une équipe du SMSI.
Il est recommandé de posséder une expérience de trois ans dans le domaine de la qualité, de l'audit et de la sécurité informatique.
L’examen couvre les domaines de compétences suivants :
- Domaine 1 : Principes et concepts fondamentaux d’un système de management de sécurité de l’information (SMSI)
- Domaine 2 : Système de management de la sécurité de l'information (SMSI)
- Domaine 3 : Concepts et principes fondamentaux de l’audit
- Domaine 4 : Préparation d’un audit ISO/IEC 27001
- Domaine 5 : Réalisation d’un audit ISO/IEC 27001
- Domaine 6 : Clôture d’un audit ISO/IEC 27001
- Domaine 7 : Gestion d'un programme d'audit ISO/IEC 27001
- En ligne
- QCM de 80 questions
- Durée : 180 minutes
- Langue : Anglais
- Aides : autorisées (open book)
- Les frais de certification sont inclus dans le prix de l’examen
- Un manuel de cours contenant plus de 450 pages d’informations et d’exemples pratiques est fourni
- À l’issue de la formation, un certificat de participation de 31 crédits DPC (Développement professionnel continu) est délivré
- En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires