[wpms_breadcrumb reverse="0"]
Normes ISO

ISO / IEC 27001 Lead Implementer

Reference : ISO27001LI
5 jours - 3600 €
ISO / IEC 27001 Lead Implementer
Objectifs

  • Comprendre la mise en œuvre d’un ISMS dans le contexte d’ISO/IEC 27001:2005
  • Maîtriser les concepts, les approches, les normes, les méthodes et les techniques permettant la gestion efficace et efficiente d’un ISMS
  • Comprendre la relation entre les exigences du métier et l’ISMS, y compris la gestion des risques, les contrôles et la conformité
  • Acquérir une expertise pour aider une organisation à mettre en œuvre, gérer et faire évoluer un ISMS, selon ISO/IEC 27001:2005
  • Acquérir l’expertise nécessaire pour gérer une équipe appliquant la norme ISO/IEC 27001:2005
  • Développer les compétences et connaissances personnelles nécessaires pour conseiller les organisations sur les meilleures pratiques de gestion de la sécurité de l’information
  • Améliorer la capacité d’analyse et de décision dans un contexte de gestion de la sécurité de l’information

Pré requis

  • Avoir suivi la formation ISO 27002 Foundation, ou posséder les connaissances de base sur ISO/IEC 27001:2005 et ISO/IEC 27002:2005, ou disposer d’une expérience significative dans ce domaine
  • Se procurer les versions les plus récentes des normes ISO 27001 et ISO 27002

Modalités pédagogiques

Cours dispensé en mode présentiel avec une alternance d’apports théoriques et méthodologiques, et de mises en situations pratiques

Prochaines sessions
  • Le 03/09/2018
  • Le 8/10/2018
  • Le 19/11/2018
  • Le 10/12/2018
Inscription

Programmes de ISO / IEC 27001 Lead Implementer

Cette formation prépare au passage de la certification PECB Certified ISO/CEI 27001 Lead Auditor. La certification est incluse dans la formation. 

Introduction à l’ISMS selon ISO 27001, lancement d’un ISMS

  • Introduction aux systèmes de gestion et approche par processus
  • Présentation détaillée des normes ISO/IEC 27001, ISO/IEC 27002 et ISO/IEC 27003
  • Principes fondamentaux de la sécurité de l’information
  • Analyse préliminaire et détermination du niveau de maturité actuel de gestion de la sécurité de l’information, selon ISO/IEC 21827:2008
  • Définition du Business Case et conception préliminaire de l’ISMS
  • Développer un projet de plan de conformité selon ISO/IEC 27001:2005

Planification de ISMS basé sur ISO27001

  • Etablir le cadre de travail de Gouvernance
  • Définition des rôles et responsabilités
  • Définition d’une ébauche de stratégie de l’ISMS
  • Définition du périmètre de l’ISMS
  • Gestion des risques selon ISO/IEC 27005:2008; identification, analyse et traitement des risques
  • Ebauche de la déclaration d’applicabilité

Lancement et mise en œuvre de l’ISMS selon ISO 27001

  • Mise en œuvre de la structure de gestion des documents
  • Conception des contrôles et des procédures écrites
  • Mise en œuvre des contrôles
  • Développement des programmes de formation, de sensibilisation et de communication concernant la sécurité de l’information
  • Gestion des incidents selon ISO/IEC TR 18044:2004
  • Gestion opérationnelle de l’ISMS

Contrôle, exécution et audit de certification de l’ISMS selon ISO/IEC27001:2005

  • Contrôles de surveillance et gestion des enregistrements
  • Développement des mesures, des indicateurs de performance et des tableaux de bord conformément à ISO/IEC 27004:2009
  • Audit interne de l’ISMS
  • Revue de gestion de l’ISMS
  • Mise en œuvre du programme d’amélioration continue
  • Préparation à l’audit ISO/IEC 27004:2009