ISO 27001 Lead Implementer
L'essentiel
Code(s) NSF
326p : Informatique, traitement de l'information (organisation, gestion)
Formacode(s)
31054 : Informatique et systèmes d'information
Date d’échéance
de l’enregistrement
31-12-2021
| Nom légal | Siret | Nom commercial | Site internet |
|---|---|---|---|
| SECURITE TECHNOL L'INFORMATION, LSTI SAS | 45386786300046 | - | - |
Objectifs et contexte de la certification :
Cette certification s'applique à tous les domaines d'activité sans exception dès l'instant que l'organisme fait de la sécurité informatique.
Devenir responsable de mise en oeuvre d'un Système de Management de la Sécurité de l'Information (SMSI).
La certification «Implementer ISO/CEI 27001» atteste que la personne certifiée :
- possède ou a acquis les connaissances et les compétences nécessaires pour mettre en place un système de management de la sécurité de l'information conforme à la norme ISO/CEI 27001 «Technologies de l’information – Techniques de sécurité – Systèmes de management de la sécurité de l’information – Exigences», en tant que membre d'une équipe de projet ou seul, ou bien, en tant que responsable d'une équipe de projet.
Compétences attestées :
Savoir implémenter un Système de Management de la Sécurité de l'Information (SMSI) et plus précisément :
- Mener une revue de direction de système de management selon la norme ISO 27001
- Rédiger les documents de politique générale et spécifique de sécurité des systèmes d'information
- Faire une appréciation des risques et rédiger un plan de traitement des risques
- Mettre en place et documenter des mesures de sécurité
- Être préparé à recevoir des auditeurs en sécurité et de certification
- Savoir surveiller et ré-examiner son SMSI notamment grâce aux indicatreurs
Les compétences évaluées sont :
- la connaissance de la norme ISO 27001
- les capacités pour conduire un projet de mise en place d’un système de management de la sécurité selon la norme ISO/CEI 27001.
L’examen comporte 9 parties :
- un questionnaire relatif à la norme ISO/CEI 27001 et guides associés,
- Identification d'activité dans le modèle PDCA
- Une étude de cas :
- Périmètre de certification
- Évaluation des risques
- Plan d'action
- Implémentation des mesures
- Sélection de mesures
- Élaboration d'indicateurs
- Réexamen du SMSI
Modalités d'évaluation :
Le passage de la certification nécessite :
- le suivi d'une formation présentielle agréée par LSTI d'une durée de 40 h
- la réussite à l'examen de certification ISO 27001 Lead Implementer.
La formation de 40h se base sur les points suivants :
- Cours magistral basé sur les normes ISO 27001, ISO 27002 (anciennement ISO 17799), ISO 27005, ISO 27003 et ISO 27004, illustré de nombreux exemples pratiques basés sur le retour d'expérience d'HSC et de nos clients.
- Exercices pratiques individuels et collectifs effectués par les stagiaires, basés sur une étude de cas : périmètre, politique, procédures, suivi et réunions, appréciation des risques, indicateurs.
- Exercices individuels de révision pour se préparer à l'examen.
Références juridiques des règlementations d’activité :
Le cas échant, prérequis à l’entrée en formation :
Pour postuler à un examen, le candidat doit :
• posséder une formation initiale au minimum de second cycle (minimum bac +2) ou justifier d’une
expérience professionnelle d’au moins cinq ans dans le domaine des systèmes de management de la
sécurité ou de la qualité,
• avoir suivi une formation de 40 heures dispensée par un organisme de formation agréé par LSTI
Le cas échant, prérequis à la validation de la certification :
Aucune correspondance
| Date d'échéance de l'enregistrement | 31-12-2021 |
|---|
Statistiques :
Lien internet vers le descriptif de la certification :
http://www.lsti-certification.fr/index.php/formations-certifiantes/implementer-lead-implementer-isocei-27001/presentation.html
Liste des organismes préparant à la certification :
