by savadogo
Qu’est-ce que l’ISO/CEI 27001 ?
L’ISO / CEI 27001 spécifie les exigences relatives à l’établissement, la mise en œuvre, la mise à jour et l’amélioration continue d’un système de management de la sécurité de l’information dans le contexte d’une organisation. Ce cadre sert de guide pour réviser en permanence la sécurité de vos informations, ce qui sanctuarisera la fiabilité et ajoutera de la valeur aux services de votre organisation.
En QUOI LA formation sécurité de l’information est essentielle pour vous ?
L’ISO / CEI 27001 vous aide à comprendre les approches pratiques qui entrent en jeu dans la mise en œuvre d’un Système de management de la sécurité de l’information qui préserve la confidentialité, l’intégrité et la disponibilité de l’information en appliquant un processus de management du risque. Par conséquent, la mise en œuvre d’un Système de management de la sécurité de l’information conforme à toutes les exigences de la norme ISO / CEI 27001 permet à vos organisations d’évaluer et de traiter les risques de sécurité de l’information auxquels elles sont confrontées. Les personnes certifiées ISO / CEI 27001 démontrent qu’elles possèdent l’expertise nécessaire pour aider les organisations à mettre en œuvre des politiques et procédures de sécurité de l’information adaptées aux besoins de l’organisation et à promouvoir l’amélioration continue du système de management et des opérations des organisations. De plus, vous serez en mesure de démontrer que vous avez les compétences nécessaires pour soutenir le processus d’intégration du Système de management de la sécurité de l’information dans les processus de l’organisation et de s’assurer que les résultats escomptés sont atteints.
Les avantages de la certification ISO/CEI 27001 – Management de la sécurité de l’information
La certification PECB ISO/CEI 27001 prouvera que vous avez :
- Obtenu l’expertise nécessaire pour aider une organisation à mettre en œuvre un Système de management de la sécurité de l’information, conforme à la norme ISO / CEI 27001;
- Acquis une compréhension du processus de mise en œuvre du Système de management de la sécurité de l’information;
- Assurer une prévention et une évaluation continues des menaces au sein de votre organisation;
- De meilleures chances d’être distingué ou engagé dans une carrière en sécurité de l’information;
- Compris le processus de management des risques, des mesures de sécurité et des obligations de conformité;
- Acquis les compétences nécessaires pour gérer une équipe chargée de mettre en œuvre un SMSI;
- Acquis la capacité à soutenir les organisations dans le processus d’amélioration continue de leur Système de management de la sécurité de l’information
- Acquis les compétences nécessaires pour auditer le Système de management de la sécurité de l’information de l’organisation.
Pourquoi devriez-vous y participer ?
La formation ISO/CEI 27001 Lead Implementer vous permettra d’acquérir l’expertise nécessaire pour accompagner une organisation lors de l’établissement, la mise en œuvre, la gestion et la tenue à jour d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO/CEI 27001. Cette formation est conçue de manière à vous doter d’une maîtrise des meilleures pratiques en matière de Systèmes de management de la sécurité de l’information pour sécuriser les informations sensibles, améliorer l’efficacité et la performance globale de l’organisation. Après avoir maîtrisé l’ensemble des concepts relatifs aux Systèmes de management de la sécurité de l’information, vous pouvez vous présenter à l’examen et postuler au titre de « PECB Certified ISO/CEI 27001 Lead Implementer ». En étant titulaire d’une certification PECB, vous démontrerez que vous disposez des connaissances pratiques et des compétences professionnelles pour mettre en œuvre la norme ISO/CEI 27001 dans une organisation.
À qui s’adresse la formation ?
- Responsables ou consultants impliqués dans le management de la sécurité de l’information;
- Conseillers spécialisés désirant maîtriser la mise en œuvre d’un Système de management de la sécurité de l’information;
- Toute personne responsable du maintien de la conformité aux exigences du SMSI
- Membres d’une équipe du SMSI.
Objectifs de la formation
- Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires;
- Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement un SMSI;
- Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation;
- Savoir accompagner une organisation dans la planification, la mise en œuvre, la gestion, la surveillance, et la tenue à jour du SMSI;
- Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives au Système de management de la sécurité de l’information.
Approche pédagogique
- Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées pour la mise en œuvre du SMSI;
- Les cours magistraux sont illustrés par des exemples basés sur une étude de cas;
- Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales;
- Les tests pratiques sont similaires à l’examen de certification.
Programme de la formation
La formation se déroule sur 5 jours, selon le programme suivant : Jour 1 : Introduction à la norme ISO/CEI 27001 et initialisation d’un SMSI; Jour 2 : Planification de la mise en œuvre d’un SMSI; Jour 3 : Mise en œuvre d’un SMSI; Jour 4 : Surveillance, mesure, amélioration continue et préparation de l’audit de certification du SMSI; Jour 5 : Examen de certification.
Examen
L’examen « PECB Certified ISO/CEI 27001 Lead Implementer » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants: Domaine 1 : Principes et concepts fondamentaux du système de management de la sécurité de l’information; Domaine 2 : Système de management de la sécurité de l’information; Domaine 3 : Planification de la mise en œuvre d’un SMSI conforme à la norme ISO/CEI 27001;Domaine 4 : Mise en œuvre d’un SMSI conforme à la norme ISO/CEI 27001; Domaine 5 : Évaluation de la performance, surveillance et mesure d’un SMSI conforme à la norme ISO/CEI 27001; Domaine 6 : Amélioration continue d’un SMSI conforme à la norme ISO/CEI 27001; Domaine 7 : Préparation de l’audit de certification d’un SMSI.
Certification
Après avoir réussi l’examen, vous pouvez demander l’une des qualifications mentionnées sur le tableau ci-dessous. Un certificat vous sera délivré si vous remplissez toutes les exigences relatives à la qualification sélectionnée. Les exigences relatives à la certification « Implementer » sont :
Qualification | Examen | Expérience professionnelle | Expérience projet du SM | Autres exigences |
PECB Certified ISO/IEC 27001 Provisional Implementer | Examen PECB Certified ISO/CEI 27001 Lead Implementer ou équivalent | Aucune | Aucune | Signer le code de déontologie de PECB |
PECB Certified ISO/IEC 27001 Implementer | Examen PECB Certified ISO/CEI 27001 Lead Implementer ou équivalent | Deux années : Une année d’expérience dans le management de la sécurité d’information | Activités de projet totalisant 200 heures | Signer le code de déontologie de PECB |
PECB Certified ISO/IEC 27001 Lead Implementer | Examen PECB Certified ISO/CEI 27001 Lead Implementer ou équivalent | Cinq années : Deux années d’expérience dans le management de la sécurité d’information | Activités de projet totalisant 300 heures | Signer le code de déontologie de PECB |
Veuillez prendre note : les personnes certifiées PECB qui possèdent les qualifications de Lead Implementer et Lead Auditor sont admissibles au titre de compétence PECB Certified Master. De plus amples informations vous seront fournies prochainement. Afin d’être considérées valides, ces activités de mise en œuvre doivent suivre les bonnes pratiques de mise en œuvre et inclure une partie significative des activités suivantes :
- Rédaction d’un plan du SMSI;
- Initialisation de la mise en œuvre du SMSI;
- Mise en œuvre du SMSI;
- Surveillance et gestion de la mise en œuvre du SMSI;
- Réalisation des activités d’amélioration continue.
Informations générales
- Les frais de certification et d’examen sont inclus dans le coût de la formation;
- Un manuel de cours contenant plus de 450 pages d’informations et d’exemples pratiques est fourni;
- À l’issue de la formation, un certificat de participation de 31 crédits DPC (Développement professionnel continu) est délivré;
- En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires.Réalisation des activités d’amélioration continue.
5 -Réalisation des activités d’amélioration continue.