Certification PECB - Mise en oeuvre du système de management de la sécurité de l'information

A l'issue de ces 5 jours de formation, chaque participant: - Comprendra la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu'avec d'autres normes et cadres réglementaires, - Maîtrisera les concepts, approches, méthodes et techniques nécessaires pour mettre en oeuvre et gérer efficacement un SMSI, - Saura interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l'organisation, - Saura accompagner une organisation dans la planification, la mise en oeuvre, la gestion, la surveillance et la tenue à jour du SMSI, - Aura acquis l'expertise nécessaire pour conseiller une organisation sur la mise en oeuvre des meilleures pratiques relatives au Système de management de la sécurité de l'information.

Bienvenue et Introduction Domaine 1 : Introduction à la norme ISO 27001 et initialisation du SMSI - Objectifs et structure de la formation - Cadres normatifs et réglementaires - Système de management de la sécurité de l'information - Principes et concepts fondamentaux du Système de management de la sécurité de l'information - Initialisation de la mise en oeuvre du SMSI - Compréhension de l'organisation et clarification des objectifs de sécurité de l'information - Analyse du système de management existant Domaine 2 : Planification de la mise en oeuvre d'un SMSI - Leadership et approbation du projet du SMSI - Périmètre du SMSI - Politiques de sécurité de l'information - Appréciation du risque - Déclaration d'applicabilité et décision de la direction pour la mise en oeuvre du SMSI - Définition de la structure organisationnelle de la sécurité de l'information Domaine 3 : Mise en oeuvre d'un SMSI - Définition d'un processus de gestion de la documentation - Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques - Plan de communication - Plan de formation et de sensibilisation - Mise en oeuvre des mesures de sécurité - Gestion des incidents - Gestion des activités opérationnelles Domaine 4 : Surveillance, mesure, amélioration continue et préparation à la certification - Surveillance, mesure, analyse et évaluation - Audit interne - Revue de direction - Traitement des non-conformités - Amélioration continue - Préparation de l'audit de certification - Compétence et évaluation des « implementers » Préparation à l'examen de certification - Révisions - Trucs et astuces pour le passage de l'examen Questions & clôture de la session

Attestation d'acquis ou de compétences;Attestation de suivi de présence

Le candidat doit avoir des connaissances fondamentales en securite de l information ou doit etre detenteur de la certification "Fondamentaux du management de la securite de l information". La certification est accessible aux personnes disposant d au moins cinq annees d experience professionnelle.