ISO 27001:2022 – Lead Implementer
Objectifs
A l’issue de cette formation, vous serez capable de :
- Décrire les concepts, approches, méthodes et techniques utilisés pour la mise en oeuvre et le management efficace d’un SMSI (Système de Management de la Sécurité de l’Information)
- Reconnaître la corrélation entre les normes ISO/IEC 27001, ISO/IEC 27002 et d’autres normes et cadres réglementaires
- Décrire le fonctionnement d’un SMSI et ses processus, conformément à la norme ISO/IEC 27001
- Interpréter et mettre en oeuvre les exigences d’ISO/IEC 27001 dans le contexte spécifique d’un organisme
- Aider un organisme à planifier, mettre en oeuvre, gérer, surveiller et maintenir efficacement un SMSI.
Programme
- Objectifs et structure de la formation
- Normes et cadres réglementaires
- SMSI
- Concepts et principes fondamentaux de la sécurité de l’information
- Initiation de la mise en œuvre du SMSI
- Compréhension de l’organisation et son contexte
- Périmètre du SMSI
- Leadership et approbation du projet
- Structure organisationnelle
- Analyse du système existant
- Politiques de sécurité de l’information
- Gestion des risques
- Déclaration d’applicabilité
- Gestion des informations documentées
- Sélection et conception des mesures
- Mise en œuvre des mesures
- Tendances et technologies
- Communication
- Compétence et sensibilisation
- Management des opérations de sécurité
- Surveillance, mesure, analyse et évaluation
- Audit interne
- Revue de direction
- Traitement des non-conformités
- Amélioration continue
- Préparation de l’audit de certification
[printfriendly current="yes"]
Référence : CYB016
Type de Stage : Pratique
Durée : 5 jours
Public concerné:
Chefs de projets, consultants, conseillers experts, personnes chargées d’assurer la conformité aux exigences de sécurité de l’information au sein d’un organisme, ou membres d’une équipe de mise en œuvre d’un SMSI.
Prérequis:
Avoir une bonne connaissance de la norme ISO/IEC 27001 et des connaissances approfondies sur les principes de mise en œuvre.
