Votre organisation a besoin de se conformer aux normes, standards et lois ?
Notre cabinet vous accompagne dans le processus de conformité
Votre organisation a besoin de gérer ses risques ?
Notre cabinet vous accompagne à identifier vos risques et les traiter

Formation et Atelier : Implémentation SMSI (10 jours)

Catalogue: 
Formation et Atelier Pratique
Durée de la formation: 
5

Introduction

LMPS propose une formation Implémentation des Systèmes de Management de la Sécurité de l’Information (SMSI) Certifiée ISO 27001:2005, certifié par le PECB (www.pecb.org). Ce cours de cinq jours permet aux participants de connaître les étapes nécessaires à l’implémentation d’un système de management tel que spécifie dans ISO 27001:2005. Ce séminaire intensif de cinq jours enrichit la capacité des participants à accompagner les organisations vers la certification ISO 27001.

Une fois le chantier la formation ISO27001 Lead Implementer finalisé et les responsables d’implémentation formés. LMPS assistera les responsables dans l’élaboration d’une stratégie d’implémentation du SMSI conformément aux besoins et contexte du client.

La méthodologie proposée par LMPS Consulting s’inscrit dans la démarche décrite dans ISO/CEI 27003:2010. L’objectif de cette méthodologie est de rendre opérationnelle, étape par étape, la mise en œuvre d’un SMSI. C’est-à-dire, expliquer avec exemples et outils le « comment » à partir du « quoi » décrit dans l’ISO/CEI 27003:2010.

LMPS fournit aux participants une série de modèles développés par notre équipe et basés sur les meilleures pratiques du domaine tels que :

  • Domaine d’application préliminaire
  • Analyse des écarts
  • Business case :
    • Un outil d’aide à la décision destiné au management
    • Un document qui sert à vendre le projet SMSI 
    • Une première structuration du projet
  • Plan de projet

Formation (5 jours)

Jour 1: Initiation du SMSI

    • Pré-requis du projet (proposition d’affaire interne)
    • Etude de faisabilité
    • Fournir et organiser une équipe

Jour 2 : Planification et développement

    • Définition des domaines d’applicabilité et de politique du SMSI
    • Analyse des risques
    • Déclaration d’applicabilité
    • Gestion des ressources
    • Objectifs et mesures de sécurité

Jour 3 : Déploiement et contrôle

    • Créer un plan de documentation du SMSI
    • Formation et sensibilisation
    • Gestion des incidents
    • Contrôles de l’efficacité
    • Evaluation du SMSI
    • Programme d’audit interne

Jour 4 : Mise à jour, amélioration et clôture du projet

    • Amélioration du SMSI
    • Action corrective et préventive
    • Clôture du projet
    • Evaluation et accomplissement du projet
    • Jour 5 : Examen 

Implémentation (5 jours)

  • Phase 0 : Formation
  • Phase 1 : Compréhension de l’organisme et clarification des objectifs de sécurité de l’information
  • Phase 2 : Analyse de l’existant
  • Phase 3 :
    • Principaux objectifs du processus
    • Formalisation et approbation de la stratégie de déploiement du projet SMSI

Pré-requis

La certification ISO 27001 Foundation ou des connaissances de base sur la norme ISO 27001 sont recommandées.

 Approche pédagogique

  • Cette formation est basée sur l’alternance de théorie et de pratique
  • Cours magistral illustré avec des exemples issus de cas réels
  • Exercices pratiques basés sur une étude de cas complète, incluant des jeux de rôles et des présentations orales
  • Exercices en classe pour aider à la préparation de l’examen
  • Tests pratiques analogues à l’examen de certification
  • Afin de préserver la bonne réalisation des exercices pratiques, le nombre de participants à la formation est limité.

Examen

  • L’examen «Certified ISO/IEC Lead Implementer» remplit les exigences du programme de certification PECB (ECP - Examination and Certification Program). L’examen couvre les domaines de compétences suivants :
    • Domaine 1 : Principes et concepts fondamentaux de sécurité de l’information.
    • Domaine 2 : Code de bonnes pratiques de la sécurité de l’information basé sur l’ISO 27002
    • Domaine 3 : Planifier un SMSI conforme à l’ISO 27001
    • Domaine 4 : Mettre en œuvre un SMSI conforme à l’ISO 27001
    • Domaine 5 : Évaluation de la performance, surveillance et mesure d’un SMSI conforme à l’ISO 27001
    • Domaine 6 : Amélioration continue d’un SMSI conforme à l’ISO 27001
    • Domaine 7 : Préparation de l’audit de certification d’un SMSI
  • L’examen «Certified ISO/IEC 27001 Lead Implementer» est disponible en plusieurs langues (la liste complète des langues proposées peut être consultée dans le formulaire d’inscription à l’examen)
  • Durée : 3 heures
  • Pour de plus amples informations sur l’examen, consultez la section ISO 27001 Lead Implementer Exam

Certification

  • Après avoir réussi l’examen, les participants peuvent demander la qualification de Certified ISO/IEC 27001 Provisional Implementer, Certified ISO/IEC 27001 Implementer ou Certified ISO/IEC 27001 Lead Implementer, en fonction de leur niveau d’expérience
  • Un certificat est délivré aux participants qui auront réussi l’examen et qui remplissent l’ensemble des autres exigences relatives au niveau de qualification choisi
  • Pour de plus amples informations sur le schéma de certification ISO 27001 et le processus de certification, consultez la section ISO 27001 Lead Implementer Certification