Définition
À qui s’adresse la formation ?
- Responsables ou consultants impliqués dans le management de la sécurité de l’information
- Conseillers spécialisés désirant maîtriser la mise en œuvre d’un Système de management de la sécurité de l’information
- Toute personne responsable du maintien de la conformité aux exigences du SMSI
- Membres d’une équipe du SMSI
Objectifs de la formation
À la fin de cette formation, les participants seront en mesure de :
- Expliquer les concepts et principes fondamentaux d’un système de management SMSI basé sur ISO/IEC 27001
- Interpréter les exigences d’ISO/IEC 27001 pour un SMSI du point de vue d’un responsable de la mise en œuvre
- Initier et planifier la mise en œuvre d’un SMSI basé sur ISO/IEC 27001, en utilisant la méthodologie IMS2 de PECB et d’autres bonnes pratiques
- Soutenir un organisme dans le fonctionnement, le maintien et l’amélioration continue d’un SMSI basé sur ISO/IEC 27001
- Préparer un organisme à un audit de certification par une tierce partie
Prérequis
Une bonne connaissance de la norme ISO/CEI 27001 et des connaissances approfondies des principes de mise en œuvre.
Programme de la formation :
Jour 1 : Introduction à la norme ISO/CEI 27001 et initialisation d’un SMSI
Jour 2 : Planification de la mise en œuvre d’un SMSI
Jour 3 : Mise en œuvre d’un SMSI
Jour 4 : Surveillance, mesure, amélioration continue et préparation de l’audit de certification du SMSI
Jour 5 : Examen de certification
Contenu de formation proposé par PECB