Objectifs
Présentation - Devenir Lead Implementer ISO/CEI 27001- Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires.
- Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation et maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement un SMSI.
- Savoir accompagner une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et la tenue à jour du SMSI.
- Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives au Système de Management de la Sécurité de l’Information.
Public visé
- Responsables ou consultants impliqués dans le management de la sécurité de l’information.
- Consultants en SSI désirant maîtriser la mise en œuvre d’un Système de Management de la Sécurité de l’Information.
- Toute personne responsable du maintien de la conformité aux exigences du SMSI.
- Membres d’une équipe du SMSI.
Programme
Introduction à la norme ISO/CEI 27001 et à l’initialisation d’un SMSI :
- Cadres normatifs et règlementaires.
- Principes et concepts fondamentaux du Système de management de la sécurité de l’information.
- Initialisation de la mise en œuvre du SMSI.
- Compréhension de l’organisation et clarification des objectifs de sécurité de l’information.
- Analyse du système de management existant.
Mettre en œuvre un SMSI et en assurer sa planification :
- Leadership et approbation et périmètre du projet du SMSI.
- Politiques de sécurité de l’information et appréciation du risque.
- Déclaration d’applicabilité et décision de la direction pour la mise en œuvre du SMSI.
- Définition de la structure organisationnelle de la sécurité de l’information.
- Définition d’un processus de gestion de la documentation.
- Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques.
- Plan de communication, plan de formation et de sensibilisation.
- Mise en œuvre des mesures de sécurité.
- Gestion des incidents et des activités opérationnelles.
Surveiller, mesurer, assurer l’amélioration continue et préparer l’audit de certification du SMSI
- Surveillance, mesure, analyse et évaluation.
- Audit interne et revue de direction.
- Traitement des non-conformités et amélioration continue.
- Préparation de l’audit de certification.
- Compétence et évaluation des « implementers ».
La formation "Devenir Lead Implementer selon la norme ISO/CEI 27001" vous intéresse ?
Recevez gratuitement le programme de la formation par CNPP.
Centre
CNPP
Route de la Chapelle Réanville
CD 64 - CS22265
27950 Saint-Marcel
> Voir la carte
Les internautes qui ont consulté cette annonce ont aussi consulté:
Présentation - Devenir Risk Manager ISO/CEI 27005 Comprendre la relation entre la gestion des...
À distance / e-learning
Présentation - Devenir EBIOS Risk ManagerComprendre les concepts et les principes fondamentaux...
À distance / e-learning
Présentation - Devenir Lead Auditor ISO/CEI 27001 - Formation/Certification ISO 27001 Lead Auditor...
En résumé
Objectif
Certification / expertise
Durée
6 jour(s)
Coût
3590 € HT
Modes d'enseignement
À distance / e-learning