Piloter la mise en œuvre d’un système de management de la sécurité de l'information (ISO/CEI 27001 Lead Implementer)
Certification RS6244
Formacodes 31006 | Sécurité informatique
Formacodes 31006 | Sécurité informatique
Codes NSF 326p | Informatique, traitement de l'information (organisation, gestion)
Voies d'accès : Formation continue Candidature individuelle
Prérequis : Une bonne connaissance des systèmes d’information des organisations est nécessaire. Le candidat devra produire un CV justifiant d’une expérience d’au moins trois ans dans la gestion des systèmes d’information dont au moins 1 an en tant que participant à un projet de mise en place ou de maintien d’un système de management de la sécurité de l’information et cela dans les 5 dernières années.
Certificateurs :
Voies d'accès : Formation continue Candidature individuelle
Prérequis : Une bonne connaissance des systèmes d’information des organisations est nécessaire. Le candidat devra produire un CV justifiant d’une expérience d’au moins trois ans dans la gestion des systèmes d’information dont au moins 1 an en tant que participant à un projet de mise en place ou de maintien d’un système de management de la sécurité de l’information et cela dans les 5 dernières années.
Certificateurs :
| Certificateur | SIRET |
|---|---|
| SKILLS4ALL | 82815451800025 |
Capacités attestées :
C1.
Collecter et analyser les données existantes en s’appuyant sur la documentation obligatoire et non obligatoire de l’entreprise et des entretiens de personnes ressources telles que définis dans la norme ISO 27001 afin d’établir un état des lieux concernant la sécurité de l’information C2.
Définir les objectifs du système de management de la sécurité de l’information (SMSI) en s’appuyant sur l’état des lieux réalisés et la norme ISO 27001 afin de préciser le périmètre du projet de mise en œuvre C.3 Formaliser le domaine d’application et le business case en utilisant une approche projet établie en vue de permettre la décision de lancement du projet de mise en œuvre C4.
Constituer une équipe projet en définissant les rôles et responsabilités en lien avec la norme afin d’optimiser la mise en œuvre du SMSI C5.
Concevoir un plan de projet d’implémentation du SMSI en s’appuyant sur les parties prenantes du projet afin de garantir le succès de sa mise en œuvre C6.
Élaborer la Politique de sécurité de l’information et la Déclaration d’applicabilité en prenant en compte les contraintes de l’organisation afin d’obtenir l’approbation de la direction C7.
Exécuter le plan de projet en créant, documentant les dispositifs, l’organisation et les mesures de sécurité spécifiques pour augmenter la maturité de l’entreprise concernant la sécurité de l’information C8.
Faciliter l’appropriation du SMSI en s’appuyant sur une démarche d’accompagnement au changement afin d’obtenir l’engagement des parties prenantes C9.
Mettre en œuvre une démarche de contrôle et d’amélioration continu du SMSI afin de garantir le niveau de performance du SMSI souhaité
C1.
Collecter et analyser les données existantes en s’appuyant sur la documentation obligatoire et non obligatoire de l’entreprise et des entretiens de personnes ressources telles que définis dans la norme ISO 27001 afin d’établir un état des lieux concernant la sécurité de l’information C2.
Définir les objectifs du système de management de la sécurité de l’information (SMSI) en s’appuyant sur l’état des lieux réalisés et la norme ISO 27001 afin de préciser le périmètre du projet de mise en œuvre C.3 Formaliser le domaine d’application et le business case en utilisant une approche projet établie en vue de permettre la décision de lancement du projet de mise en œuvre C4.
Constituer une équipe projet en définissant les rôles et responsabilités en lien avec la norme afin d’optimiser la mise en œuvre du SMSI C5.
Concevoir un plan de projet d’implémentation du SMSI en s’appuyant sur les parties prenantes du projet afin de garantir le succès de sa mise en œuvre C6.
Élaborer la Politique de sécurité de l’information et la Déclaration d’applicabilité en prenant en compte les contraintes de l’organisation afin d’obtenir l’approbation de la direction C7.
Exécuter le plan de projet en créant, documentant les dispositifs, l’organisation et les mesures de sécurité spécifiques pour augmenter la maturité de l’entreprise concernant la sécurité de l’information C8.
Faciliter l’appropriation du SMSI en s’appuyant sur une démarche d’accompagnement au changement afin d’obtenir l’engagement des parties prenantes C9.
Mettre en œuvre une démarche de contrôle et d’amélioration continu du SMSI afin de garantir le niveau de performance du SMSI souhaité
Objectif contexte :
La mise en place d’un système de management du système d’information (SMSI) de l’entreprise garantit la protection des fonctions et informations de l’entreprise de toute perte, vol ou altération, et les systèmes informatiques de toute intrusion et sinistre informatique.
La norme ISO/CEI 27001 énumère un ensemble de points de contrôle à respecter pour s'assurer de la pertinence du SMSI, permettre de l'exploiter et de le faire évoluer.
Cette certification valide les compétences de professionnels capables d’élaborer et piloter la mise en œuvre un système de management de la sécurité de l'information d'une organisation selon la norme ISO/CEI 27001 qui tienne compte des besoins et des objectifs de l’organisation, des exigences de sécurité, des processus organisationnels mis en œuvre, ainsi que de la taille et de la structure de l'organisation.
Elle s’adresse aux professionnels évoluant dans le domaine de la sécurité de l’information, de la gestion des systèmes d’information souhaitant démontrer qu’ils maîtrisent des compétences complémentaires leur permettant de préparer et piloter la mise en œuvre des projets d’implémentation de systèmes de gestion de la sécurité de l’information en conformité avec la norme ISO/CEI 27001.
Les activités concernées sont :
* Réaliser un diagnostic de la situation en terme de sécurité de l’information de l’entreprise, afin de définir les objectifs du projet de mise en œuvre d’un SMSI
* Définir et planifier l’ensemble des activités nécessaires à l’implémentation du SMSI afin obtenir l’approbation de la direction de l'entreprise
* Implémenter le SMSI en coordonnant l’ensemble des parties prenantes afin d’atteindre les objectifs ciblés
* Mettre en œuvre une démarche d’amélioration continue afin de garantir le niveau de performance du SMSI
La mise en place d’un système de management du système d’information (SMSI) de l’entreprise garantit la protection des fonctions et informations de l’entreprise de toute perte, vol ou altération, et les systèmes informatiques de toute intrusion et sinistre informatique.
La norme ISO/CEI 27001 énumère un ensemble de points de contrôle à respecter pour s'assurer de la pertinence du SMSI, permettre de l'exploiter et de le faire évoluer.
Cette certification valide les compétences de professionnels capables d’élaborer et piloter la mise en œuvre un système de management de la sécurité de l'information d'une organisation selon la norme ISO/CEI 27001 qui tienne compte des besoins et des objectifs de l’organisation, des exigences de sécurité, des processus organisationnels mis en œuvre, ainsi que de la taille et de la structure de l'organisation.
Elle s’adresse aux professionnels évoluant dans le domaine de la sécurité de l’information, de la gestion des systèmes d’information souhaitant démontrer qu’ils maîtrisent des compétences complémentaires leur permettant de préparer et piloter la mise en œuvre des projets d’implémentation de systèmes de gestion de la sécurité de l’information en conformité avec la norme ISO/CEI 27001.
Les activités concernées sont :
* Réaliser un diagnostic de la situation en terme de sécurité de l’information de l’entreprise, afin de définir les objectifs du projet de mise en œuvre d’un SMSI
* Définir et planifier l’ensemble des activités nécessaires à l’implémentation du SMSI afin obtenir l’approbation de la direction de l'entreprise
* Implémenter le SMSI en coordonnant l’ensemble des parties prenantes afin d’atteindre les objectifs ciblés
* Mettre en œuvre une démarche d’amélioration continue afin de garantir le niveau de performance du SMSI
Partenaires actifs :
| Partenaire | SIRET | Habilitation |
|---|---|---|
| DATASCIENTEST | 83145006900024 | HABILITATION_FORMER |
| HS2 | 84050153000017 | HABILITATION_FORMER |
| OO2 | 53157067900039 | HABILITATION_FORMER |
| PLB CONSULTANT | 42169477900057 | HABILITATION_FORMER |