AccueilCatalogue

ISO 27001 Implementer

Description courte: 
Connaître les étapes nécessaires à l'implémentation d'un système de management telles que spécifiées dans ISO 27001:2005 et participer à sa mise en œuvre
Durée de la formation: 
3 jour(s)
Résumé: 

Référence: I273

Introduction:

La formation « ISO 27001 Implementer » permet aux participants de connaître les étapes nécessaires à l’implémentation d’un système de management telles que spécifiées dans la norme ISO27001:2005. Ce séminaire intensif de trois jours fournit aux participants une connaissance des étapes nécessaires à la mise en place d’un SMSI selon les pré-requis de la norme ISO 27001. La formation s’aligne avec les meilleures pratiques en gestion de projet selon le Project Management Institute (PMI) et l’International Project Management Association (IPMA) ainsi que sur la norme ISO 10006 « Lignes directrices pour la gestion de projet en qualité ».

Objectifs:

  • Comprendre l'application d'un système de management de la sécurité de l'information dans le contexte d'ISO 27001:2005
  • Comprendre la relation entre le système de management de la sécurité de l'information,incluant le management des risques et les contrôles, et les différentes parties prenantes
  • Acquérir les compétences nécessaires pour accompagner une organisation à mettre en œuvre, gérer et maintenir un SMSI telle que spécifiées dans ISO 27001

Personnes concernées:

  • Gestionnaire de projet, membre d'une équipe de projet ou consultant désirant préparer et accompagner une organisation à mettre en œuvre un SMSI
  • Auditeur ISO 27001 désirant maîtriser le processus de mise en œuvre d'un SMSI
  • Responsable de la sécurité de l'information ou de la conformité au sein d'une organisation
  • Membre d'une équipe de sécurité de l'information
  • Conseiller expert en technologies de l'information

Détails du cursus:

Jour 1: Initiation du SMSI

  • Introduction aux systèmes de management
  • Présentation des normes ISO 27001, ISO 27002
  • Principes fondamentaux de la sécurité de l'information
  • Étude de faisabilité
  • Organiser l'équipe de projet

Jour 2: Phases de planification et de déploiement

  • Définition du domaine d'applicabilité et de la politique du SMSI
  • Analyse des risques
  • Déclaration d'Applicabilité
  • Gestion des ressources
  • Objectifs et mesures de sécurité

Jour 3: Phase de déploiement, de contrôle et clôture du projet

  • Créer un plan de documentation du SMSI
  • Formation et sensibilisation
  • Gestion des incidents
  • Contrôles de l'efficacité et évaluation du SMSI
  • Programme d'audit interne
  • Amélioration du SMSI,action corrective et préventive
  • Clôture du projet

Pré-requis:

  • Formation de ISMS Foundation ou une connaissance de base des normes ISO 27001 et ISO 27002 est recommandée

Informations générales:

  • Une copie de la norme ISO 27001 est remise aux participants
  • Un certificat de participation sera remis aux participants suite à la réussite de l'examen (ISO 27001 implementer certifié RABQSA,organisme de certification de personnes dont l'IRCA)
  • Participants:maximum 20
 
Copyright © 2009 LMPS Consulting. Tous droits réservés.
Mentions légales