1 - JOUR 1 : Introduction à la norme ISO/CEI 27001 et initialisation d’un SMSI
- Objectifs et structure de la formation
- Cadres normatifs et règlementaires
- Système de management de la sécurité de l’information
- Principes et concepts fondamentaux du Système de management de la sécurité de l’information
- Initialisation de la mise en œuvre du SMSI
- Compréhension de l’organisation et clarification des objectifs de sécurité de l’information
- Analyse du système de management existant
2 - JOUR 2 : Planification de la mise en œuvre d’un SMSI
- Leadership et approbation du projet du SMSI
- Périmètre du SMSI
- Politiques de sécurité de l’information
- Appréciation du risque
- Déclaration d’applicabilité et décision de la direction pour la mise en œuvre du SMSI
- Définition de la structure organisationnelle de la sécurité de l’information
3 - JOUR 3 : Mise en œuvre d’un SMSI
- Définition d’un processus de gestion de la documentation
- Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques
- Plan de communication
- Plan de formation et de sensibilisation
- Mise en œuvre des mesures de sécurité
- Gestion des incidents
- Gestion des activités opérationnelles
4 - JOUR 4 : Surveillance, mesure, amélioration continue et préparation de l’audit de certification du SMSI
- Surveillance, mesure, analyse et évaluation
- Audit interne
- Revue de direction
- Traitement des non-conformités
- Amélioration continue
- Amélioration continue
- Préparation de l’audit de certification
- Compétence et évaluation des « implementers »
- Clôture de la formation
5 - JOUR 5 : Passage de la certification PECB ISO 27001 Lead Implementer
- L’examen couvre les domaines de compétences suivants :
- Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
- Domaine 2 : Système de management de la sécurité de l’information
- Domaine 3 : Planification de la mise en œuvre d’un SMSI selon la norme ISO/CEI 27001
- Domaine 4 : Mise en œuvre d’un SMSI conforme à la norme ISO/CEI 27001
- Domaine 5 : Évaluation de la performance, surveillance et mesure d’un SMSI selon la norme ISO/CEI 27001
- Domaine 6 : Amélioration continue d’un SMSI selon la norme ISO/CEI 27001
- Domaine 7 : Préparation de l’audit de certification d’un SMSI