PECB CERTIFIED ISO/CEI 27001:2022 Lead Implementer
Maîtrisez la mise en œuvre et la gestion d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO/CEI 27001.
L' audience ciblée par la formation
- Chefs de projet et consultants impliqués et concernés par la mise en œuvre d’un SMSI
- Conseillers experts cherchant à maîtriser la mise en œuvre d’un SMSI
- Personnes responsables d’assurer la conformité aux exigences de sécurité de l’information au sein d’une organisation.
- Membres d’une équipe de mise en œuvre d’un SMSI
Ce que vous allez apprendre
La formation « PECB Certified ISO/IEC 27001 Lead Implementer » est précieuse et préférable aux autres en ce qu’elle vous permet non seulement d’acquérir les connaissances et les compétences nécessaires à la mise en œuvre d’un système de management de la sécurité de l’information (SMSI), mais elle vous enseigne également comment appliquer les compétences requises dans la pratique. En plus de ce que la norme ISO/IEC 27001 vous dit de faire, cette formation vous enseigne comment le faire, à travers divers exercices, activités, études de cas, quiz autonomes à choix multiple et quiz basés sur des scénarios. Ceux-ci vous permettront de tester vos connaissances sur les étapes du processus de mise en œuvre.
Après avoir suivi cette formation, vous pouvez passer l’examen. Le type d’examen est unique, car il est à livre ouvert et contient des questions à choix multiples. Il contient également des questions indépendantes et des questions basées sur des scénarios, qui visent à simuler des situations de la vie réelle. Si vous le réussissez, vous pouvez demander le certificat « PECB Certified ISO/IEC 27001 Lead Implementer », lequel démontre votre capacité et vos connaissances pratiques pour la mise en œuvre d’un SMSI basé sur les exigences d’ISO/IEC 27001.
Programme de la formation
- Durée : 5 jours
Jour 1 : Introduction à la norme ISO/CEI 27001 et initialisation d'un SMSI
- Objectifs et structure de la formation
- Cadres normatifs et règlementaires
- Système de management de la sécurité de l’information
- Principes et concepts fondamentaux du Système de management de la sécurité de l’information
- Initialisation de la mise en œuvre du SMSI
- Compréhension de l’organisation et clarification des objectifs de sécurité de l’information
- Analyse du système de management existant
Jour 2 : Planification de la mise en œuvre d'un SMSI
- Leadership et approbation du projet du SMSI
- Périmètre du SMSI
- Politiques de sécurité de l’information
- Appréciation du risque
- Déclaration d’applicabilité et décision de la direction pour la mise en œuvre du SMSI
- Définition de la structure organisationnelle de la sécurité de l’information
Jour 3 : Mise en œuvre d'un SMSI
- Définition d’un processus de gestion de la documentation
- Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques
- Plan de communication
- Plan de formation et de sensibilisation
- Mise en œuvre des mesures de sécurité
- Gestion des incidents
- Gestion des activités opérationnelles
Jour 4 : Surveillance, mesure, amélioration continue et préparation de l'audit de certification du SMSI
- Surveillance, mesure, analyse et évaluation
- Audit interne
- Revue de direction
- Traitement des non-conformités
- Amélioration continue
- Préparation de l’audit de certification
- Compétence et évaluation des « implementers »
- Clôture de la formation
Jour 5 : Examen de certification
L’examen « PECB CERTIFIED ISO/CEI 27001 Lead Implementer » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants : Durée : 3 heures
- Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
- Domaine 2 : Système de management de la sécurité de l’information
- Domaine 3 : Planification de la mise en œuvre d’un SMSI selon la norme ISO/CEI 27001
- Domaine 4 : Mise en œuvre d’un SMSI conforme à la norme ISO/CEI 27001
- Domaine 5 : Évaluation de la performance, surveillance et mesure d’un SMSI selon la norme ISO/CEI 27001
- Domaine 6 : Amélioration continue d’un SMSI selon la norme ISO/CEI 27001
- Domaine 7 : Préparation de l’audit de certification d’un SMSI
- Révision des concepts clés du SMSI.
- Rappel des objectifs de l’examen : structure, durée, format des questions.
- Présentation du processus de certification PECB.
- Examen blanc et quiz de révision afin de mettre les participants en situation réelle.
- Conseils méthodologiques de réussite de l’examen.
- Passage de l’examen de certification PECB ISO/IEC 27001 Lead Auditor.
- Remise des attestations de participation et évaluation de la formation par les participants. Passage de l’examen de certification PECB ISO/IEC 27001 Lead Implementer.
- Remise des attestations de participation et évaluation de la formation par les participants.
Profil du formateur
Consultant-formateur expert en management de la sécurité, alliant expertise technique, expérience terrain et savoir-faire pédagogique, dont les compétences techniques, professionnelles et pédagogiques ont été rigoureusement évaluées et validées dans le cadre de nos procédures internes de sélection.
Méthodes pédagogiques et moyens mobilisés :
La formation repose sur une combinaison équilibrée d’approches théoriques et pratiques, garantissant à la fois l’acquisition de connaissances et leur application opérationnelle :
- Apports théoriques structurés, illustrés par des exemples concrets et adaptés au contexte professionnel des participants.
- Exercices pratiques à chaque étape pour favoriser l’appropriation des connaissances.
- Étude de cas permettant de relier les différents blocs de compétences.
- Forte interaction entre les formateurs et les stagiaires permettant de rendre les échanges plus concrets, en corrélation avec les attentes des stagiaires.
- Documentation pédagogique complète, fournie au format numérique.
- Questionnaire d’évaluation du cours en fin de formation, analysé par notre équipe pédagogique.
- Attestation des compétences acquises transmise au stagiaire à l’issue de la formation.
- Attestation de fin de formation adressée en même temps que la facture à l’entreprise ou à l’organisme financeur, confirmant la participation complète du stagiaire à la session.
Les Objectifs de la formation
- Acquérir une compréhension globale des concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion efficace d’un SMSI
- Comprendre la corrélation entre ISO/IEC 27001, ISO/IEC 27002 ainsi qu’avec d’autres normes et cadres réglementaires
- Comprendre le fonctionnement d’un système de management de la sécurité de l’information et ses processus basés sur ISO/IEC 27001
- Apprendre à interpréter et à mettre en œuvre les exigences de la norme ISO 27001 dans le contexte spécifique d’un organisme
- Acquérir les connaissances nécessaires pour soutenir une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et le maintien efficaces d’un SMSI
Modalité d’évaluation
- Exercices pratiques à chaque étape de la formation.
- Étude de cas permettant de relier les différents blocs de compétences.
- Quiz de validation des acquis à la fin de chaque journée de formation.
- Auto-évaluation des acquis par le stagiaire via un questionnaire.
Les prérequis de la formation
Guide d'examen
Télécharger le guide d'examen
- Langue : Français
- Niveau : Fondamental
- Organisme de certification : PECB
- Certification : Oui
- Accesibilité : Oui
- Durée : 5 Jours
Information importante :
Nos formations ne sont pas inscrites au Répertoire National des Certifications Professionnelles (RNCP), mais elles sont conformes aux exigences du Répertoire Spécifique (RS).