Formation : ISO/IEC 27001 Lead Implementer

Ref. ISO-27001LI

Télécharger en PDF

Durée :

4.5

jours

Examen :

Inclus

Niveau :

Intermédiaire

Financement :

Temptraining

ITTA | Formations | Informatique | Audit et Sécurité Informatique | ISO/IEC 27001 Lead Implementer

Description

Cette formation intensive de cinq jours a pour but de préparer les candidats à l’examen Lead Implementer ISO 27001 : 2022.

Ce cours permet aux participants d’acquérir les connaissances nécessaires et de développer l’expertise pour conduire un projet d’implémentation d’un système de management de la sécurité de l’information satisfaisant aux exigences de la norme ISO/IEC 27001.

Profils des participants

Personnes désirant diriger des audits de certification ISO/IEC 27001 : 2022 en tant que responsable d’une équipe d’audit
Consultants désirant préparer et accompagner une organisation lors d’un audit de certification ISO/IEC 27001 : 2022
Auditeurs internes désirant préparer et accompagner leur organisation vers l’audit de certification ISO/IEC 27001 : 2022
Responsables de la sécurité de l’information ou de la conformité
Conseillers experts en technologies de l’information

Objectifs

Acquérir les connaissances relatives aux exigences de la norme ISO/IEC 27001 : 2022
Comprendre la relation entre le système de management de la sécurité de l’information, le management des risques, les mesures, et les différentes parties prenantes
Acquérir à travers une étude de cas les compétences nécessaires pour définir et implémenter un Système de Management de la Sécurité de l’Information conforme à la norme ISO/IEC 27001 : 2022
Obtenir la certification Lead Implementer ISO/IEC 27001 : 2022

Connaissances Préalables

Une connaissance générale de la sécurité des systèmes d’information et de l’analyse des risques
Une connaissance préalable des normes ISO/IEC 27001 : 2022 et ISO/IEC 27002 : 2022 est recommandée
La compréhension de l’anglais est nécessaire car une partie de la documentation fournie aux participants est en anglais

Contenu du cours

Jour 1 : Introduction au concept de Système de Management de la Sécurité de l’Information (SMSI) tel que défini par l’ISO/IEC 27001

Cadre normatif, légal et réglementaire lié à la sécurité de l’information
Principes fondamentaux de la sécurité de l’information
Processus de certification ISO/IEC 27001
Système de Management de la Sécurité de l’Information (SMSI)
Présentation détaillée des clauses 5 à 10 de l’ISO/IEC 27001

Jour 2 : Planification et initialisation d’un audit ISO/IEC 27001

Principes et concepts fondamentaux d’audit
Approche d’audit basée sur les preuves et sur le risque
Préparation d’un audit de certification ISO/IEC 27001
Audit documentaire d’un SMSI
Conduire une réunion d’ouverture

Jour 3 : Conduire un audit ISO/IEC 27001

Communication pendant l’audit
Procédures d’audit : observation, revue documentaire, entretiens, techniques d’échantillonnage, vérification technique, corroboration et évaluation
Rédaction des plans de tests d’audit
Formulation des constats d’audit
Rédaction des rapports de non-conformité

Jour 4 : Clore et assurer le suivi d’un audit ISO/IEC 27001

Documentation d’audit
Revue qualité
Mener une réunion de clôture et fin d’un audit 27001
Évaluation des plans d’action correctifs
Audit de surveillance ISO/IEC 27001
Programme de gestion d’audit interne ISO/IEC 27001

Jour 5 (matin) : Processus de certification ISO/IEC 27001

Révision et Processus de certification

Documentation

Support de cours numérique en anglais inclus

Examen

Le coût de l’examen est inclus dans le prix du cours
Un voucher d’examen vous sera remis à la fin de la formation
Pour réussir le participant devra obtenir un minimum de 70 points sur 100.
Il sera qualifié de « Provisional Implementer » et disposera de 3 années pour demander à être certifié, selon son niveau d’activité, « Implementer ISO/IEC 27001 » ou « Lead Implementer ISO/IEC 27001»

Cours complémentaires

Financement Temptraining

ITTA est partenaire de Temptraining, le fonds de formation continue pour les travailleurs temporaires. Ce fonds de formation peut subventionner des formations continues pour toute personne qui travaille pour un employeur assujetti à la Convention collective de travail (CCT) Location de services.