Lead Implementer

Programme

Introduction au concept de Système de Management de la Sécurité de l’Information (SMSI) tel que défini par l’ISO 27001; Initialisation d’un SMSI

  • Introduction aux systèmes de management et à l’approche processus
  • Présentation de la suite des normes ISO 27000 ainsi que du cadre normatif, légal et réglementaire
  • Principes fondamentaux de la sécurité de l’information
  • Analyse préliminaire et détermination du niveau de maturité d’un système de management de sécurité de l’information existant d’après l’ISO 21827
  • Rédaction d’une étude de faisabilité et d’un plan projet pour la mise en œuvre d’un SMSI

Planifier la mise en œuvre d’un SMSI basé sur l’ISO 27001

  • Définition du périmètre (domaine d’application) du SMSI
  • Développement de la politique et des objectifs du SMSI
  • Sélection de l’approche et de la méthode d’évaluation des risques
  • Gestion des risques: identification, analyse et traitement du risque (d’après les dispositions de l’ISO 27005)
  • Rédaction de la Déclaration d’Applicabilité

Mettre en place un SMSI basé sur l’ISO 27001

  • Mise en place d’une structure de gestion de la documentation
  • Conception et implémentation des mesures de sécurité
  • Développement d’un programme de formation et de sensibilisation, et communication à propos de la sécurité de l’information
  • Gestion des incidents (d’après les dispositions de l’ISO 27035)
  • Gestion des opérations d’un SMSI

Contrôler, surveiller, mesurer et améliorer un SMSI conformément à la norme ISO 27001

  • Contrôler les mesures de sécurité du SMSI
  • Développement de mesures, d’indicateurs de performance et de tableaux de bord conformes à l’ISO 27004
  • Audit interne ISO 27001
  • Revue du SMSI par les gestionnaires
  • Mise en œuvre d’un programme d’amélioration continue
  • Préparation à l’audit de certification ISO 27001

L'examen "Certified ISO/IEC 27001 Lead Implementer"

  • Les candidats passeront l'examen le vendredi matin.
    • Format: examen écrit
    • Durée: 3h
    • Langue: disponible en français
  • Il remplit les exigences du programme de certification PECB (ECP - Examination and Certification Program). L'examen couvre les domaines de compétence suivants :
    • Domaine 1: Principes et concepts fondamentaux de sécurité de l’information
    • Domaine 2: Code de bonnes pratiques de la sécurité de l’information basé sur l’ISO 27002
    • Domaine 3 : Planifier un SMSI conforme à l’ISO 27001
    • Domaine 4: Mise en œuvre d’un SMSI conforme à l’ISO 27001
    • Domaine 5: Évaluation de la performance, surveillance et mesure d’un SMSI conforme à l’ISO 27001
    • Domaine 6: Amélioration continue d’un SMSI conforme à l’ISO 27001
    • Domaine 7: Préparation de l’audit de certification d’un SMSI

Résultats

Disponibles sous 4 à 8 semaines et directement envoyés par e-mail au candidat.

Certification

  • Un certificat de participation de 31 crédits CPD (Continuing Professional Development) sera délivré par PECB.
  • Les personnes ayant réussi l'examen pourront demander la qualification de "Certified ISO/IEC 27001 Provisional Implementer", "Certified ISO/IEC 27001 Implementer" ou "Certified ISO/IEC 27001 Lead Implementer", en fonction de leur niveau d’expérience.
    Un certificat sera alors délivré aux participants remplissant l’ensemble des exigences relatives au niveau de qualification choisi.
    Pour plus d'information à ce sujet, vous pouvez consulter     le site de PECB.