Iso 27001 lead implementer

Certification : Piloter la mise en oeuvre d'un système de management de la sécurité de l'information (iso/cei 27001 l implementer)

Proposée par HS2

Formation Professionnelle
Présentiel
Pas d'apprentissage

Type

Catégorie de la certification

Certification inscrite au Répertoire Spécifique (RS)

Niveau de sortie

Niveau reconnu si applicable

N/C

Prix

Indiqué par l'établissement

5 028 €

Présentation

Pour comprendre l'ISO27001 et implémenter un SMSI. Nos intervenants sont des personnes du métier dotées de grande qualité pédagogique et passionnées par leur métier.

Formation dispensée en Présentiel à l'adresse suivante :

Localisation & Rattachements

Département
Hauts-de-Seine
Région
Île-de-France
Coordonnées géographiques indisponibles

Objectifs

Apprendre à mettre en œuvre la norme ISO27001:2022 et les guides associés Apprendre à utiliser concrètement les normes, avec des exemples pour que chacun puisse les utiliser chez lui ou chez ses clients : les processus à mettre en place, le dimensionnement et l'organisation du projet, etc

Débouchés / Résultats attendus

L'objectif de cette formation dans le cadre du CPF est de vous préparer à l'examen de certification de notre partenaire SKILLS4ALL intitulée "Piloter la mise en œuvre d’un système de management de la sécurité de l'information (ISO/CEI 27001 Lead Implementer)" inscrite au Répertoire Spécifique sous le numéro RS 6244.

Programme & Référentiel

Accueil des participants et tour de table Introduction à la sécurité des systèmes d'information Introduction au système de management Notion de SMSI (Système de Management de la Sécurité de l'Information) Modèle PDCA (Plan-Do-Check-Act) Présentation détaillée de la norme ISO 27001 Contexte de l'organisation Leadership Planification Support Fonctionnement Évaluation des performances Amélioration Présentation de la norme ISO 27002 Différentes catégories de mesures de sécurité Mesures d'ordre organisationnel / technique Implémentation d'une mesure de sécurité selon le modèle PDCA Panorama des normes complémentaires ISO27017, ISO27018, ISO27025 Processus dans un SMSI Processus support Gestion des exigences légales et réglementaires Gestion des risques Implémentation et suivi des mesures de sécurité Gestion des incidents Gestion documentaire Évaluation de la performance La gestion des risques et la norme ISO 27005 Vocabulaire : risque, menace, vulnérabilité, etc. Critères de gestion de risque Appréciation des risques, acceptation du risque, communication du risque Déclaration d'applicabilité (DdA/SoA) Réexamen du processus de gestion de risques et suivi des facteurs de risques Gestion des exigences légales et réglementaires Protéger les données à caractère personnelles Outils de veille juridique Gestion des engagements contractuels Gestion des fournisseurs et prestataires Contractualiser la sécurité L'évaluation des performances Surveillance au quotidien Indicateurs et norme ISO 27004 Audit interne Revue de Direction Projet SMSI Conviction la direction Étapes du projet Acteurs Facteurs clés de réussite et d'échec Processus de certification ISO27001 Certification ISO27001 Accréditation Normes ISO19011 et ISO27007 Normes ISO17021 et ISO27006 Règlement de certification