FORMATION ISO 27001 - LEAD IMPLEMENTER

METTRE EN PLACE LA SECURITE DE SON SYSTEME D’INFORMATION

ET MAITRISER LA MISE EN PLACE D’UN SYSTEME DE MANAGEMENT
DE LA SECURITE DE L’INFORMATION
PROGRAMME OFFICIEL DE CERTIFICATION ISO 27001 LI
INTRODUCTION :
la formation ISO 27001 Lead Implementer permet d’appréhender les connaissances
nécessaires pour mettre en place et gérer un système de management de sécurité de
l’information (SMSI) conforme aux exigences de l’ISO 27001.

Destinée à toutes les personnes désirant œuvrer dans la conduite des projets de
développement des systèmes de management de la sécurité de l’Information, les participants
seront en mesure de maîtriser les processus techniques nécessaires pour implémenter un
SMSI.

A l’issue de cette formation officielle, accréditée et accompagné d’exercices et d’étude de

cas, les participants pourront réussir leur examen et décrocher la certification ISO 27001
Lead Implementer.

Ainsi, les personnes certifiées disposeront des connaissances relatives aux exigences de la
norme ISO 27001 et seront aptes à mener un projet de mise en place d’un SMSI conforme à
la dite norme.

PUBLIC :
 Toute personne souhaitant comprendre et mettre en œuvre la sécurité du SI selon
la norme ISO 27001
  Responsables des Systèmes d’Information (RSI), Auditeur de sécurité,
Responsables de la Sécurité des Systèmes D’Information (RSSI), Chefs de projet
technique, Administrateur système et réseau, Ingénieur système et réseau.
 Chefs de projet, Consultants, Architectes techniques
 Toute personne souhaitant conduire des audits de conformité ISO 27001
 Toute personne responsable du maintien de la conformité aux exigences du SMSI

PREREQUIS :
- Il est nécessaire de posséder des notions élémentaires dans le domaine de la sécurité de
l’information :
-

- DUREE :
- 5 Jours
PRESENTATION
La norme ISO 27001 vise à garantir la sécurité, la fiabilité et la qualité des produits et
services proposés par les entreprises. Perçues parfois comme des contraintes, elle
constitue aussi souvent pour les entreprises des outils stratégiques permettant d'abaisser
les coûts, en augmentant la productivité et en réduisant les risques, les déchets et les
erreurs.
La norme ISO27001 décrit les exigences liées à la mise en place d'un Système de
Management de la Sécurité de l'Information (SMSI).
Cette formation permet d’acquérir l’expertise nécessaire à la réalisation d’audits de
Système de Management de la Sécurité de l’Information (SMSI) en appliquant les
principes, les procédures et les techniques d’audit généralement reconnues.
Durant cette formation, les participants acquerront les connaissances et les compétences
nécessaires pour planifier et réaliser des audits internes et externes, en conformité avec
la norme ISO 19011 et le processus de certification d’ISO/CEI 17021-1.
Grâce aux exercices pratiques proposés, ils seront en mesure de maîtriser les techniques
d’audit et disposeront des compétences requises pour gérer un programme d’audit, une
équipe d’audit, la communication avec les clients et la résolution de conflits. Lors de la
dernière journée de formation, les participants passeront un examen leur permettant
d’obtenir le titre de "PECB Certified ISO/CEI 27001Lead Auditor".

PROGRAMME :
INTRODUCTION A LA GESTION D'UN SYSTEME DE MANAGEMENT DE LA
SECURITE DE L'INFORMATION SELON ISO 27001 ET INITIATION D'UN SMSI
 Introduction aux systèmes de management et à l'approche par processus
  Présentation des standards ISO 27001, ISO 27002, et ISO 27005
 Principes fondamentaux de la Sécurité de l'Information
 Analyse préliminaire
 Gestion d'un projet ISO 27001


 PLANIFIER UN SMSI SELON ISO 27001

 Mise en place du cadre de gouvernance : rôles & responsabilités, politique SMSI,

définition du périmètre, etc.
 Management du risque selon ISO 27005 : identification, analyse et traitement du risque
 Rédaction de la déclaration d'applicabilité


 DEPLOYER ET METTRE EN OEUVRE UN SMSI SELON ISO 27001

 Mise en oeuvre d'un cadre de gestion documentaire

 Design des mesures et procédures
 Mise en œuvre des mesures de sécurité
 Formation, sensibilisation et communication
 Gestion des incidents selon l'ISO 18044 - 27035
 Gestion de l'exploitation

 CONTROLER, AGIR ET AUDIT DE CERTIFICATION D'UN SMSI SELON ISO

27001

 Monitoring des mesures de contrôle (gestion des enregistrements)

 Indicateurs de performance des mesures de contrôle (métriques et tableau de bord)
 Audit interne du SMSI
 Revue de direction du SMSI
 Amélioration continue
 Audit de certification ISO 27001

 EXAMEN - PASSAGE DE LA CERTIFICATION ISO 27001 LEAD

IMPLEMENTOR

 Examen (durée 3h)

POINTS FORTS
Un apprentissage efficace et durable : Des études cas pratiques vous sont remis. Ils vous
permettront de retravailler à votre rythme les différents points du programme.
Des exposés qui sont illustrés d'exemples concrets, directement tirés de l'expérience terrain
de notre consultant expert

LES + DE LA FORMATION
Une formation complète : l’acquisition d'un savoir-faire technique et stratégique d'une
certification faisant ses preuves mondialement.