Académie ES3I
La gestion de la sécurité de l’information – un système essentiel pour toutes les entreprises!
DESCRIPTION DU COURS
ISO/CEI 27001 Lead Implementer
Fast Track pour ISMS Professional (ISO/CEI 27001) et Lead Implementer (ISO 19600). TRECCERT propose le cours accéléré ISO/CEI 27001 Lead Implémenter pour les candidats qui souhaitent apprendre de manière intensive pour atteindre leurs objectifs. Le Lead Implementer ISO/CEI 27001 se compose de deux cours de formation TRECCERT, le professionnel ISMS (ISO/CEI 27001) et le Lead Implementer (ISO 19600). Ces cours de formation sont des cours de niveau professionnel élaborés sur la base des exigences ou des lignes directrices pertinentes des normes ISO.
Dans ce cours de quatre jours, les participants acquièrent une compréhension pratique des exigences et des contrôles ISO/CEI 27001, et comment établir, mettre en œuvre, gérer et améliorer un système de management de la sécurité de l’information (SMSI) basé sur les normes ISO/CEI 27001 et ISO 19600. Les participants acquerront également une compréhension approfondie des meilleures pratiques utilisées pour mettre en œuvre des contrôles de sécurité de l’information basés sur la norme ISO/ CEI 27002.
PROCHAINES COHORTES
La liste des prochaines sessions pour cette formation est affichée ci-après.
Veuillez noter que vous pouvez communiquer avec nous si vous avez des besoins spécifiques. Nous pouvons organiser des sessions en fonction de vos besoins et paramètres.
PROCHAINES COHORTES
La liste des prochaines sessions pour cette formation est affichée ci-après.
Veuillez noter que vous pouvez communiquer avec nous si vous avez des besoins spécifiques. Nous pouvons organiser des sessions en fonction de vos besoins et paramètres.
Description
- Objectifs d'apprentissage
- Plan de cours
- Approche Pédagogique
- Matériel requis
- Informations supplémentaires sur l'examen et la certification
Les objectifs de cette formation sont :
- Comprendre les concepts de base de la sécurité de l’information.
- Se familiariser avec les cadres de sécurité de l’information.
- Comprendre les exigences de la norme ISO/CEI 27001.
- Comprendre les contrôles de sécurité de l’information de l’ISO/CEI 27001 de l’Annexe A.
- Déployer un système de management de la sécurité de l’information (SMSI).
- Auditer un système de management de la sécurité de l’information (SMSI).
- Se familiariser avec les systèmes de management
- Se familiariser avec les systèmes de management intégrés
- Comprendre les processus de la phase d’initiation.
- Comprendre les processus de la phase d’établissement.
- Comprendre les processus de la phase de mise en œuvre et d’exploitation.
- Comprendre les processus de la phase de maintenance et d’amélioration.
Jour 1 : Système de Management de la sécurité de l’information (SMSI)
- Introduction à la sécurité de l’information
- Présentation du système de Management de la sécurité de l’information (SMSI)
- Cadres de sécurité de l’information et bonnes pratiques
- Exigences du système de Management de la sécurité de l’information (SMSI)
- Contexte de l’organisation
- Direction
- Planification
- Soutien
- Opération
- Évaluation des performances
- Amélioration
Jour 2 : Contrôles du système de Management de la sécurité de l’information (annexe A)
- Politiques de sécurité de l’information
- Organisation de la sécurité de l’information
- Sécurité des ressources humaines
- La gestion d’actifs
- Contrôle d’accès
- Cryptographie
- Sécurité physique et environnementale
Jour 3 : Contrôles du système de management de la sécurité de l’information (SMSI) (suite)
- Sécurité des opérations
- Sécurité des communications
- Développement et maintenance du système
- Relations avec les fournisseurs
- Gestion des incidents de sécurité de l’information
- Aspects de la sécurité de l’information de la gestion de la continuité des activités
- Conformité
Phase de planification
- Phase d’initiation
- Créer une charte de projet MS
- Assurer l’engagement de la direction
- Identifier les parties intéressées
- Effectuer une analyse des écarts
Phase d’établissement
- Déterminer le contexte de l’organisation
- Déterminer la portée et les limites
- Identifier et maintenir les obligations de conformité
- Les principes de gouvernance et l’établissement d’une politique de conformité
- Établir les objectifs, les processus et les procédures
- Définir l’approche d’évaluation des risques
- Créer un plan de mise en œuvre du système de management
- Autorisation de gestion pour mettre en œuvre et exploiter le système de gestion
Jour 4 : Phase de déploiement
- Phase de mise en œuvre et d’exploitation
- Phase de traitement des risques
- Mettre en œuvre la politique de conformité
- Mettre en œuvre les contrôles et les procédures
- Mesurer l’efficacité des contrôles mis en œuvre
- Mettre en œuvre des programmes de sensibilisation et de formation
- Gérer les opérations du système de management
- Gérer les ressources
Phase de vérification
- Phase de suivi et d’examen
- Surveillance du système de gestion
- Réalisation d’audits internes
- Révision du système de gestion
Phase d’action
- Phase de maintenance et d’amélioration
- Mise en œuvre des améliorations identifiées
- Actions correctives et préventives
- Communiquer les actions et les améliorations
- Assurer l’amélioration continue du système de gestion
- Diapositive du formateur
- Quizz
Aucun matériel additionnel nécessaire.
Les personnes intéressées par la certification ISO/CEI 27001 Lead Implémenter doivent réussir l’examen.
L’examen ISO/IEC 27001 Lead Implementer se compose de 150 questions à choix multiples.
Après la réussite de l’examen et la conformité avec toutes les exigences, vous recevrez un certificat Certifié ISO/IEC 27001 Lead Implementer.
Description
- Objectifs d'apprentissage
- Plan de cours
- Approche Pédagogique
- Matériel requis
- Informations supplémentaires sur l'examen et la certification
Les objectifs de cette formation sont :
- Comprendre les concepts de base de la sécurité de l’information.
- Se familiariser avec les cadres de sécurité de l’information.
- Comprendre les exigences de la norme ISO/CEI 27001.
- Comprendre les contrôles de sécurité de l’information de l’ISO/CEI 27001 de l’Annexe A.
- Déployer un système de management de la sécurité de l’information (SMSI).
- Auditer un système de management de la sécurité de l’information (SMSI).
- Se familiariser avec les systèmes de management
- Se familiariser avec les systèmes de management intégrés
- Comprendre les processus de la phase d’initiation.
- Comprendre les processus de la phase d’établissement.
- Comprendre les processus de la phase de mise en œuvre et d’exploitation.
- Comprendre les processus de la phase de maintenance et d’amélioration.
Jour 1 : Système de Management de la sécurité de l’information (SMSI)
- Introduction à la sécurité de l’information
- Présentation du système de Management de la sécurité de l’information (SMSI)
- Cadres de sécurité de l’information et bonnes pratiques
- Exigences du système de Management de la sécurité de l’information (SMSI)
- Contexte de l’organisation
- Direction
- Planification
- Soutien
- Opération
- Évaluation des performances
- Amélioration
Jour 2 : Contrôles du système de Management de la sécurité de l’information (annexe A)
- Politiques de sécurité de l’information
- Organisation de la sécurité de l’information
- Sécurité des ressources humaines
- La gestion d’actifs
- Contrôle d’accès
- Cryptographie
- Sécurité physique et environnementale
Jour 3 : Contrôles du système de management de la sécurité de l’information (SMSI) (suite)
- Sécurité des opérations
- Sécurité des communications
- Développement et maintenance du système
- Relations avec les fournisseurs
- Gestion des incidents de sécurité de l’information
- Aspects de la sécurité de l’information de la gestion de la continuité des activités
- Conformité
Phase de planification
- Phase d’initiation
- Créer une charte de projet MS
- Assurer l’engagement de la direction
- Identifier les parties intéressées
- Effectuer une analyse des écarts
Phase d’établissement
- Déterminer le contexte de l’organisation
- Déterminer la portée et les limites
- Identifier et maintenir les obligations de conformité
- Les principes de gouvernance et l’établissement d’une politique de conformité
- Établir les objectifs, les processus et les procédures
- Définir l’approche d’évaluation des risques
- Créer un plan de mise en œuvre du système de management
- Autorisation de gestion pour mettre en œuvre et exploiter le système de gestion
Jour 4 : Phase de déploiement
- Phase de mise en œuvre et d’exploitation
- Phase de traitement des risques
- Mettre en œuvre la politique de conformité
- Mettre en œuvre les contrôles et les procédures
- Mesurer l’efficacité des contrôles mis en œuvre
- Mettre en œuvre des programmes de sensibilisation et de formation
- Gérer les opérations du système de management
- Gérer les ressources
Phase de vérification
- Phase de suivi et d’examen
- Surveillance du système de gestion
- Réalisation d’audits internes
- Révision du système de gestion
Phase d’action
- Phase de maintenance et d’amélioration
- Mise en œuvre des améliorations identifiées
- Actions correctives et préventives
- Communiquer les actions et les améliorations
- Assurer l’amélioration continue du système de gestion
- Diapositive du formateur
- Quizz
Aucun matériel additionnel nécessaire.
Les personnes intéressées par la certification ISO/CEI 27001 Lead Implémenter doivent réussir l’examen.
L’examen ISO/IEC 27001 Lead Implementer se compose de 150 questions à choix multiples.
Après la réussite de l’examen et la conformité avec toutes les exigences, vous recevrez un certificat Certifié ISO/IEC 27001 Lead Implementer.
Les participants ont également acheté
POUR TOUTE QUESTION
CONTACTEZ UN FORMATEUR
Nos formateurs sont reconnus comme des leaders d’opinion et, à ce titre, contribuent aux programmes d’études basés sur les « meilleures pratiques ».