ISO/IEC 27001:2022 Sécurité de l'information : Lead Implementer (PECB certified) - Examen inclus

RSSI, Risk manager, auditeurs ou futurs audités, chefs de projet, consultants, toute personne souhaitant maîtriser la mise en œuvre d'un SMSI ou responsable du maintien de la conformité aux exigences d'un SMSI 

• Connaître et savoir interpréter les exigences de la norme ISO/CEI 27001 pour la mise en œuvre d'un SMSI

• Comprendre la relation entre la norme ISO/IEC 27001 et les autres normes (ISO/IEC 27002, ISO 31000, ISO/IEC 27005 par exemple) 

• Planifier et mettre en place un SMSI : direction, pilotage, contrôles, gestion du risque, etc.

• Acquérir les compétences nécessaires pour conseiller des structures dans la mise en place et la gestion d’un SMSI 

 JOUR 1 : Introduction et fondements du SMSI

Module 1 – Présentation du cours et objectifs

• Introduction générale au programme, méthode pédagogique, attentes et certification

Module 2 – Fondamentaux de la sécurité de l'information

• Concepts clés : menaces, vulnérabilités, actifs, CIA
• Parties intéressées, exigences réglementaires, contexte organisationnel

Module 3 – Présentation de la norme ISO/CEI 27001

• Structure HLS, clauses principales, lien avec l’Annexe A, articulation avec ISO 27002

Module 4 – Compréhension du SMSI

• Cycle PDCA, approche processus, alignement stratégique
• Gestion du risque et sélection des mesures de sécurité

 JOUR 2 : Lancement et planification du SMSI

Module 5 – Définition du périmètre et du contexte

• Définir les frontières du SMSI, identifier les obligations légales et contractuelles

Module 6 – Leadership et engagement

• Élaboration de la politique de sécurité, gouvernance et communication interne

Module 7 – Gestion des risques

• Identification, évaluation et traitement des risques selon ISO 27005

Module 8 – Déclaration d'applicabilité (SoA)

• Sélection et justification des contrôles issus de l’Annexe A

  JOUR 3 : Mise en œuvre et documentation du SMSI

Module 9 – Contrôles de sécurité

• Mise en œuvre des mesures organisationnelles, humaines, techniques

Module 10 – Ressources et compétences

• Plan de formation, sensibilisation, gestion de la compétence

Module 11 – Communication et documentation

• Politique documentaire, gestion des enregistrements et exigences de traçabilité

Module 12 – Mise en œuvre des procédures de sécurité

• Exercices pratiques : gestion des accès, sauvegardes,  JOURnalisation, gestion des incidents

 JOUR 4 : Évaluation, amélioration et préparation à la certification

Module 13 – Surveillance et mesure

• Définition d’indicateurs, audits internes, conformité réglementaire

Module 14 – Revue de direction et amélioration continue

• Réunion de direction, non-conformités, actions correctives

Module 15 – Préparation à la certification

• Étapes de certification tierce partie, gestion des preuves, audit de certification

Module 16 – Atelier final de simulation d’implémentation

• Jeu de rôle en groupe : planification et animation d’un projet SMSI complet

 JOUR 5 : Révision générale et examen de certification

• Session de révision
• Préparation à l’examen : Explication des modalités, vérification d’identité, consignes de déroulement
• Examen blanc: Étude de cas + QCM inspirés du format officiel PECB

 Avoir une connaissance générale des concepts du SMSI et des exigences de la norme ISO/IEC 27001

Le voucher d'examen est inclus.

L’examen « PECB Certified ISO/IEC 27001 Lead Implementer » répond aux exigences du Programme d’examen et de certification PECB (PEC). L’examen couvre les domaines de compétence suivants :

• Domaine 1 : Principes et concepts fondamentaux d’un système de management de la sécurité de l’information
• Domaine 2 : Système de management de la sécurité de l’information
• Domaine 3 : Planification de la mise en œuvre d’un SMSI d’après la norme ISO/IEC 27001
• Domaine 4 : Mise en œuvre d’un SMSI d’après la norme ISO/IEC 27001
• Domaine 5 : Surveillance et mesure d’un SMSI d’après la norme ISO/IEC 27001
• Domaine 6 : Amélioration continue d’un SMSI d’après l’ISO/IEC 27001
• Domaine 7 : Préparation d’un audit de certification du SMSI

Les participants réalisent un test d'évaluation des connaissances en amont et en aval de la formation pour valider les connaissances acquises pendant la formation.

Les documents sont accessibles au format électronique via le lecteur Kate ( https://pecb.com/kate/ ) et mis à disposition lors de l’examen.

Notez que la création préalable d'un compte personnel sur le site de PECB est nécessaire non seulement pour suivre la formation, mais également pour créer son profil d’examen en ligne et programmer une session.

Pour profiter pleinement du support électronique dès le 1er jour, nous invitons les participants à se munir d'un PC ou d'une tablette, qu’ils pourront connecter en WiFi dans nos locaux de Rueil, Lyon ou nos agences en régions.