Description
Principes fondamentaux de la norme ISO 27001
Préparation et planification du projet SMSI
L'analyse des risques
Mise en place du SMSI
Contrôle du SMSI
Amélioration du SMSI
Objectifs
-Concevoir et mettre en ¿uvre un système de gestion de la sécurité de l'information (SMSI) selon la norme ISO 27001.
-Identifier et gérer les risques liés à la sécurité de l'information.
-Mettre en place des mesures de sécurité pour protéger les données sensibles.
-S'assurer de la conformité aux normes et aux réglementations en matière de sécurité de l'information.
-Effectuer des audits internes du SMSI et l'améliorer en continu pour maintenir sa performance.
-obtention de la certification RS n°6244 délivrée par notre partenaire Skills4all
Résultats
L¿évaluation se fait à travers une mise en situation professionnelle reconstituée.
Cette mise en situation se rapporte à un cas réel anonymisé d¿une organisation souhaitant élaborer et mettre en ¿uvre un projet d¿implementation d¿un système de management de la sécurité de l¿information en conformité avec la norme ISO 27001 et les autres normes ISO associées (1).
Le cas d¿entreprise décrit et présente le contexte spécifique, les particularités, les enjeux et le système d¿information de l¿entreprise.
Le candidat prépare une présentation sous forme de diaporama de son projet d¿implémentation d¿un système de management selon ISO 27001 en distinguant 3 parties :
- Partie 1 : justification du choix du périmètre (compétence C1 à C3)
- Partie 2 : description du projet d¿implémentation qu¿il a conçu (politique et principales mesures) (compétence C4 à C6)
- Partie 3 : formalisation de sa démarche d¿accompagnement à la mise en place (principaux enjeux humains et actions/positionnement envisagées) (C7 à C9)
Le candidat présente son diaporama au jury de certification comme s¿il défendait son projet d¿implémentation devant un comité de direction d¿une organisation. Lors de cette soutenance un accent particulier est mis sur les compétences de savoir agir en situation.