ISO/CEI 27001 Lead Implementer
Pourquoi devriez-vous y participer ?
À qui s'adresse la formation ?
- Responsables ou consultants impliqués dans le management de la sécurité de l’information
- Conseillers spécialisés désirant maîtriser la mise en œuvre d’un Système de management de la sécurité de l’information
- Toute personne responsable du maintien de la conformité aux exigences du SMSI
- Membres d’une équipe du SMSI
Objectifs de la formation
- Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
- Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement un SMSI
- Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation
- Savoir accompagner une organisation dans la planification, la mise en œuvre, la gestion, la surveillance, et la tenue à jour du SMSI
- Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives au Système de management de la sécurité de l’information
Approche pédagogique
-
Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées pour la mise en œuvre du SMSI
-
Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
-
Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales
-
Les tests pratiques sont similaires à l’examen de certification
Prérequis
Une bonne connaissance de la norme ISO/CEI 27001 et des connaissances approfondies des principes de mise en œuvre.
Programme de la formation
Jour 1 : Introduction à la norme ISO/CEI 27001 et initialisation d’un SMSI
Jour 2 : Planification de la mise en œuvre d’un SMSI
Jour 3 : Mise en œuvre d’un SMSI
Jour 4 : Surveillance, mesure, amélioration continue et préparation de l’audit de certification du SMSI
Jour 5 : Examen de certification
Examen
L’examen « PECB Certified ISO/CEI 27001 Lead Implementer » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
Domaine 2 : Système de management de la sécurité de l’information
Domaine 3 : Planification de la mise en œuvre d’un SMSI selon la norme ISO/CEI 27001
Domaine 4 : Mise en œuvre d’un SMSI conforme à la norme ISO/CEI 27001
Domaine 5 : Évaluation de la performance, surveillance et mesure d’un SMSI selon la norme ISO/CEI 27001
Domaine 6 : Amélioration continue d’un SMSI selon la norme ISO/CEI 27001
Domaine 7 : Préparation de l’audit de certification d’un SMSI
Pour de plus amples informations concernant l’examen, veuillez consulter Politiques et règlement relatifs à l’examen
Certification
Après avoir réussi l’examen, vous pouvez demander l’une des qualifications mentionnées sur le tableau ci-dessous. Un certificat vous sera délivré si vous remplissez toutes les exigences relatives à la qualification sélectionnée. Pour de plus amples informations concernant les certifications ISO/CEI 27001 et le processus de certification PECB, veuillez cliquer sur Politiques et règlement de certification
Les exigences relatives à la certification « Implementer » sont :
Qualification
Examen
Expérience professionnelle
Expérience projet du SM
Autres exigences
PECB Certified ISO/IEC 27001 Provisional Implementer
Examen PECB Certified ISO/CEI 27001 Lead Implementer ou équivalent
Aucune
Aucune
Signer le code de déontologie de PECB
PECB Certified ISO/IEC 27001 Implementer
Examen PECB Certified ISO/CEI 27001 Lead Implementer ou équivalent
Deux années : Une année d’expérience dans le management de la sécurité d’information
Activités de projet totalisant 200 heures
Signer le code de déontologie de PECB
PECB Certified ISO/IEC 27001 Lead Implementer
Examen PECB Certified ISO/CEI 27001 Lead Implementer ou équivalent
Cinq années : Deux années d’expérience dans le management de la sécurité d’information
Activités de projet totalisant 300 heures
Signer le code de déontologie de PECB
PECB Certified ISO/IEC 27001 Senior Lead Implementer
Examen PECB Certified ISO/CEI 27001 Lead Implementer ou équivalent
Dix années : Sept années d’expérience dans le management de la sécurité d’information
Activités de projet totalisant 1,000 heures
Signer le code de déontologie de PECB
Remarque : Les personnes certifiées par PECB qui possèdent les qualifications de Lead Implementer et Lead Auditor sont admissibles à l'obtention de la qualification Master de PECB, étant donné qu'elles ont passé 4 examens Foundation supplémentaires qui sont liés à ce programme. Pour en savoir plus sur les examens Foundation et les exigences générales de la qualification Master, veuillez consulter le lien suivant: https://pecb.com/en/master-credentials.
Afin d’être considérées valides, ces activités de mise en œuvre doivent suivre les bonnes pratiques de mise en œuvre et inclure une partie significative des activités suivantes :
-
Rédaction d’un plan du SMSI
-
Initialisation de la mise en œuvre du SMSI
-
Mise en œuvre du SMSI
-
Surveillance et gestion de la mise en œuvre du SMSI
-
Réalisation des activités d’amélioration continue
Informations générales
-
Les frais de certification sont inclus dans le prix de l’examen
-
Un manuel de cours contenant plus de 450 pages d’informations et d’exemples pratiques est fourni
-
À l’issue de la formation, un certificat de participation de 31 crédits DPC (Développement professionnel continu) est délivré
-
En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires
Type : Classroom
Frais de certification: N/D