ISO/IEC 27001 Lead Implementer

• Acquérir une compréhension globale des concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion efficace d’un SMSI
• Comprendre la corrélation entre ISO/IEC 27001, ISO/IEC 27002 ainsi qu’avec d’autres normes et cadres réglementaires
• Comprendre le fonctionnement d’un système de management de la sécurité de l’information et ses processus basés sur ISO/IEC 27001
• Apprendre à interpréter et à mettre en œuvre les exigences de la norme ISO 27001 dans le contexte spécifique d’un organisme
• Acquérir les connaissances nécessaires pour soutenir une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et le maintien efficaces d’un SMSI

Introduction à la norme ISO/IEC 27001 et démarrage de la mise en œuvre d’un SMSI

• Objectifs et structure de la formation
• Normes et cadres réglementaires
• Système de gestion de la sécurité de l’information basé sur la norme ISO/IEC 27001
• Concepts et principes fondamentaux de la sécurité de l’information
• Lancement de la mise en œuvre du SMSI
• Comprendre l’organisation et son contexte
• Champ d’application du SMSI

Plan de mise en œuvre d’un SMSI

• Leadership et approbation du projet
• Structure organisationnelle
• Analyse du système existant
• Politique de sécurité de l’information
• Management du risque
• Déclaration de conformité

Mise en œuvre du SMSI

• Sélection et conception des mesures de sécurité
• Mise en œuvre des mesures de sécurité
• Gestion des informations documentées
• Tendances et technologies
• Communication
• Compétence et sensibilisation
• Gestion des opérations de sécurité

Suivi, amélioration continue et préparation à l’audit de certification du SMSI

• Surveillance, mesurage, analyse et évaluation
• Audit interne
• Revue de direction
• Traitement des non-conformités
• Amélioration continue
• Préparation de l’audit de certification
• Clôture de la formation

Examen de certification

L’examen « PECB Certified ISO/IEC 27001 Lead Implementer » répond aux exigences du Programme d’examen et de certification PECB (PEC). L’examen couvre les domaines de compétence suivants :

• Principes et concepts fondamentaux d’un système de management de la sécurité de l’information
• Système de management de la sécurité de l’information
• Planification de la mise en œuvre d’un SMSI d’après la norme ISO/IEC 27001
• Mise en œuvre d’un SMSI d’après la norme ISO/IEC 27001
• Surveillance et mesure d’un SMSI d’après la norme ISO/IEC 27001
• Amélioration continue d’un SMSI d’après l’ISO/IEC 27001
• Préparation d’un audit de certification du SMSI

La pédagogie Acensi Learning s’articule autour d’une approche concrète et collaborative pour permettre aux apprenants de maitriser les enjeux opérationnels et stratégiques de leur métier :

• Un expert Acensi Learning et une équipe pédagogique au côté de l’apprenant pour l’accompagner tout au long de sa formation.
• Alternance de partages d’expertises, d’échanges et de mises en pratique grâce à de nombreux exercices individuels ou collectifs.
• Etudes de cas et cas pratiques rythment cette formation.
• Un support de formation présentant l’essentiel des apprentissages et intégrant des éléments d’approfondissement.

Les apprenants ont un QCM à remplir à la fin de chaque atelier, venant valider l’atteinte des objectifs définis en amont de la formation et donnant lieu à la remise d’un certificat Acensi Learning.

• Un intervenant Expert et reconnu
• Des formations 100% dédiées à Acensi Learning
• Un cadre inspirant et propice aux échanges
• L’opportunité de se créer un réseau et de devenir un Alumni Acensi Learning
• La remise d’un certificat Acensi Learning

La principale condition pour participer à cette formation est d’avoir une connaissance générale des concepts du SMSI et d’ISO/IEC 27001.

• Responsables de la sécurité de l’information (RSSI)
• Consultants en cybersécurité ou en conformité ISO
• Chefs de projet IT impliqués dans la mise en œuvre d’un SMSI
• Auditeurs internes ou externes spécialisés en sécurité de l’information