OBJECTIF

L'objectif du responsable ISO27001 Lead Implementer ou ISMS Lead Implementer est d'apprendre comment mettre en œuvre la norme ISO 27001 et d'utiliser les guides associés (ISO 27002, ISO 27003, ISO 27004 et ISO 27005) en toutes circonstances. La formation présente les normes et la façon de les utiliser concrètement, avec des exemples pour que chacun puisse les reproduire à la maison, savoir comment organiser son projet et le dimensionner. Les exercices sont basés sur les commentaires des consultants. Ils permettront, à travers des études de cas, d'apprendre à mettre en œuvre et à prendre les bonnes décisions.

PREREQUIT

La formation n'impose pas de conditions préalables spéciales, mais il est préférable que les stagiaires aient une expérience en informatique et en sécurité.

DUREE

5 jours, c'est-à-dire 40 heures divisé en 31h30, bien sûr, 5h00 de travail individuel sur les exercices et 3h30 d'examen.

HEURES

Du lundi au jeudi: de 9h30 à 12h00 et de 13h30 à 17h30 (ou 18h00 au plus tard) le vendredi: de 9h30 à 12h00 et de 13h30 à 14h00 à 17h : 00 / 17:30.

PUBLIC VISE

La formation est destinée à tous ceux qui doivent implémenter un SMSI à tous les niveaux, de la gestion aux opérations, et donc aux RSSI et à leurs équipes, ainsi qu'aux responsables des services opérationnels, des services informatiques et de leurs équipes, des méthodes responsables et de la qualité, etc..

METHODE PEDAGOGIQUE

La méthode d'enseignement repose sur les quatre points suivants:

• Des conférences basées sur ISO 27001, ISO 27002 (anciennement ISO 17799), ISO 27005, ISO 27003 et ISO 27004, illustrées de nombreux exemples pratiques basés sur les commentaires de HSC et de nos clients.
• Présentation orale.
• Exercices pratiques individuels et collectifs réalisés par les stagiaires, sur la base d'une étude de cas: périmètre, politique, procédures, suivi et réunions, évaluation des risques, indicateurs.
• Exercices de révision individuelle pour préparer l'examen.