Orsys

ISO 27001, Lead Implementer, certification PECB

Par Orsys

Objectifs

  • Comprendre la corrélation entre la norme ISO/CEI 27001 et ISO/CEI 27002, ainsi qu’avec d’autres cadres réglementaires
  • Interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique d'organisation
  • Mettre en œuvre et gérer efficacement un SMSI
  • Apprécier les risques et élaborer une déclaration d’applicabilité
  • Faire des propositions de plans d’actions

Programme

Norme ISO/CEI 27001 et initialisation d’un SMSI

  • Cadres normatifs et règlementaires.
  • Principes et concepts fondamentaux du système de management de la sécurité de l’information.
  • Analyse du système de management existant.

Planification de la mise en oeuvre d’un SMSI

  • Périmètre du SMSI.
  • Politiques de sécurité de l’information.
  • Appréciation du risque.
  • Déclaration d’applicabilité et décision de la direction pour la mise en oeuvre du SMSI.
  • Définition de la structure organisationnelle de la sécurité de l’information.

Mise en oeuvre d’un SMSI

  • Définition d’un processus de gestion de la documentation.
  • Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques.
  • Gestion des incidents.
  • Plan de communication, de formation et de sensibilisation.
  • Mise en œuvre des mesures de sécurité.
  • Gestion des activités opérationnelles.

Surveillance, mesure et amélioration continue

  • Surveillance, mesure, analyse et évaluation.
  • Amélioration continue.

Préparation de l’audit de certification du SMSI

  • L'audit interne, externe, tierce partie. Choisir son auditeur.
  • L'audit organisationnel : démarche, méthodes.
  • La revue de direction.
  • La préparation de l’audit de certification.
  • La compétence et évaluation des "implementers".

Certification

  • Révision. Conseils pour l'examen.
  • Contenu de l’examen, règles à respecter. Normes ou autres documents mis à la disposition des candidats.
  • Modalités mises en œuvre pour respecter la confidentialité des copies.
  • Points minimaux requis pour l’obtention de l’examen écrit.
  • L’examen comporte un questionnaire à choix multiples relatif à la norme ISO/IEC 27001.
  • L’examen comporte également des exercices pratiques et une étude de cas.
  • Un certificat de participation de 31 crédits DPC (développement professionnel continu) est délivré.

Examen
Examen blanc et correction collective. Passage de l'examen.

Formations de la même catégories (5)

SQLI Institut
Test d'intrusion - Mise en situation d'auditPar SQLI Institut
  • Savoir organiser une procédure d'audit de sécurité de type test de pénétration sur son SI
  • Se mettre en situation réelle d'Audit
  • Mettre en application les compétences techniques acquises dans le cadre d'une intervention professionnelle
  • Être en mesure de rédiger un rapport d'audit professionnel
  • Savoir présenter et transmettre un rapport d'audit
Forget formation
Montage et utilisation échafaudages fixes Recyclage - R 408Par Forget formation
  • Identifier et prendre conscience du risque de chute de hauteur, adopter un comportement plus sécuritaire
  • Actualiser ses connaissances en matière de réglementation, méthodes de travail et technologie des structures
  • Connaître les instructions de vérification et d’entretien du matériel
Demos
ISO 27002 FondamentauxPar Demos
  • prendre connaissance des bonnes pratiques pour la mise en oeuvre et la gestion des mesures de sécurité de l’information, conformes à la norme ISO 27002
  • préparer le candidat à l’examen de certification ISO 27002
Demos
Lead SCADA Security ManagerPar Demos
  • prendre en compte, dans la SSI, les spécificités des systèmes de contrôle industriel (ICS) qui avec la généralisation des interconnexions de réseaux, l’utilisation d’internet et la migration vers les standards TCP/IP, s’intègrent de plus en plus aux architectures globales de l’entreprise
  • comprendre et expliquer les objectifs et les risques des systèmes SCADA, des systèmes de contrôle distribués et des contrôleurs logiques programmables pour mettre en œuvre les mesures de sécurité adéquates
M2i Formation
ISO 22301 - Lead Implementer - Avec certificationPar M2i Formation
  • Comprendre la corrélation entre la norme ISO 22301 et les autres normes et cadres réglementaires
  • Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en oeuvre et gérer efficacement un Système de Management de la Continuité d'Activité (SMCA)
  • Interpréter les exigences de la norme ISO 22301 dans un contexte spécifique de l'organisation
  • Accompagner une organisation dans la planification, la mise en oeuvre, la gestion, la surveillance et la tenue à jour du SMCA
  • Acquérir l'expertise nécessaire pour conseiller une organisation sur la mise en oeuvre des meilleures pratiques relatives au SMCA.