PECB Certified ISO/CEI 27001 Lead Implementer

Partager cette formation
Détails de la formation

Maîtrisez la mise en oeuvre et la gestion d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO/CEI 27001.

Pourquoi devriez-vous y participer ?

La formation ISO/CEI 27001 Lead Implementer vous permettra d’acquérir l’expertise nécessaire pour accompagner une organisation lors de l’établissement, la mise en oeuvre, la gestion et la tenue à jour d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO/CEI 27001. Cette formation est conçue de manière à vous doter d’une maîtrise des meilleures pratiques en matière de Systèmes de management de la sécurité de l’information pour sécuriser les informations sensibles, améliorer l’efficacité et la performance globale de l’organisation.

Après avoir maîtrisé l’ensemble des concepts relatifs aux Systèmes de management de la sécurité de l’information, vous pouvez vous présenter à l’examen et postuler au titre de « PECB Certified ISO/CEI 27001 Lead Implementer ». En étant titulaire d’une certification PECB, vous démontrerez que vous disposez des connaissances pratiques et des compétences professionnelles pour mettre en oeuvre la norme ISO/CEI 27001 dans une organisation.

À qui s'adresse la formation ?

• Responsables ou consultants impliqués dans le management de la sécurité de l’information.

• Conseillers spécialisés désirant maîtriser la mise en oeuvre d’un Système de management de la sécurité de l’information.

• Toute personne responsable du maintien de la conformité aux exigences du SMSI.

• Membres d’une équipe du SMSI.

Objectifs de la formation

• Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires

• Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en oeuvre et gérer efficacement un SMSI

• Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation

• Savoir accompagner une organisation dans la planification, la mise en oeuvre, la gestion, la surveillance et la tenue à jour du SMSI

• Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en oeuvre des meilleures pratiques relatives au Système de management de la sécurité de l’information

Information Générales

• Les frais de certification sont inclus dans le prix de l’examen.

• Un manuel de cours contenant plus de 450 pages d’informations et d’exemples pratiques est fourni.

• À l’issue de la formation, un certificat de participation de 31 crédits DPC (Développement professionnel continu) est délivré.

• En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires.

• Objectifs et structure de la formation.

• Cadres normatifs et règlemtaires.

• Système de management de la sécurité et de l’information.

• Principes et concepts fondamentaux du Système de management de la sécurité de l’information.

• Initialisation de la mise en oeuvre du SMSI.

• Compréhension de l’organisation et clarification des objectifs de sécurité de l’information.

• Analyse du système de management existant.

• Leadership et approbation du projet du SMSI.

• Périmètre du SMSI.

• Politiques de sécurité de l’information.

• Appréciation du risque.

• Déclaration d’applicabilité et décision de la direction pour la mise en oeuvre du SMSI.

• Définition de la structure organisationnelle de la sécurité de l’information.

• Définition d’un processus de gestion de la documentation.

• Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques.

• Plan de communication.

• Plan de formation et de sensibilisation.

• Mise en oeuvre des mesures de sécurité

• Gestion des incidents.

• Gestion des activités opérationnelles.

• Surveillance, mesure, analyse et évaluation

• Audit interne

• Revue de direction

• Traitement des non-conformités

• Amélioration continue

• Préparation de l’audit de certification

• Compétence et évaluation des « implementers »

• Clôture de la formation

Examen Durée : 3 heures

L’examen « PECB Certified ISO/CEI 27001 Lead Implementer » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :

Domaine 1 Principes et concepts fondamentaux du Système de management de la sécurité de l’information

Domaine 2 Système de management de la sécurité de l’information

Domaine 3 Planification de la mise en oeuvre d’un SMSI selon la norme ISO/CEI 27001

Domaine 4 Mise en oeuvre d’un SMSI conforme à la norme ISO/CEI 27001

Domaine 5 Évaluation de la performance, surveillance et mesure d’un SMSI selon la norme ISO/CEI 27001

Domaine 6 Amélioration continue d’un SMSI selon la norme ISO/CEI 27001

Domaine 7 Préparation de l’audit de certification d’un SMSI

Certification ( en option )

Après avoir réussi l’examen, vous pouvez demander l’une des qualifications mentionnées sur le tableau ci-dessous.
Un certificat vous sera délivré si vous remplissez toutes les exigences relatives à la qualification sélectionnée.

Qualification Examen Expérience professionnelle Expérience de projet SMSI Autres exigences
PECB Certified ISO/CEI 27001 Provisional Implementer Examen ISO/CEI 27001 Lead Implementer ou équivalent Aucune Aucune Signer le Code de déontologie de PECB
PECB Certified ISO/CEI 27001 Implementer Examen ISO/CEI 27001 Lead Implementer ou équivalent Deux années :
Une année d’expérience dans le management de la sécurité d’information
Activités de projet totalisant 200 heures Signer le Code de déontologie de PECB
PECB Certified ISO/CEI 27001 Lead Implementer

Examen ISO/CEI 27001 Lead Implementer ou équivalent

Cinq années :
Deux années d’expérience dans le ma- nagement de la sécurité d’information

Activités de projet totalisant 300 heures Signer le Code de déontologie de PECB
PECB Certified ISO/CEI 27001 Master Examen ISO/CEI 27001 Lead Implementer ou équivalent, et examen ISO/CEI 27001 Lead Auditor ou équivalent

Dix années :
Six années d’expérience dans le ma- nagement de la sécurité d’information

Activités de projet et d’audit totalisant 500 heures chacune Signer le Code de déontologie de PECB


Détails de la formation