Piloter la mise en œuvre d’un système de management de la sécurité de l'information (ISO/CEI 27001 Lead Implementer)

La mise en place d’un système de management du système d’information (SMSI) de l’entreprise garantit la protection des fonctions et informations de l’entreprise de toute perte, vol ou altération, et les systèmes informatiques de toute intrusion et sinistre informatique. La norme ISO/CEI 27001 énumère un ensemble de points de contrôle à respecter pour s'assurer de la pertinence du SMSI, permettre de l'exploiter et de le faire évoluer.

Cette certification valide les compétences de professionnels capables d’élaborer et piloter la mise en œuvre un système de management de la sécurité de l'information d'une organisation selon la norme ISO/CEI 27001 qui tienne compte des besoins et des objectifs de l’organisation, des exigences de sécurité, des processus organisationnels mis en œuvre, ainsi que de la taille et de la structure de l'organisation.

Elle s’adresse aux professionnels évoluant dans le domaine de la sécurité de l’information, de la gestion des systèmes d’information souhaitant démontrer qu’ils maîtrisent des compétences complémentaires leur permettant de préparer et piloter la mise en œuvre des projets d’implémentation de systèmes de gestion de la sécurité de l’information en conformité avec la norme ISO/CEI 27001.

Les activités concernées sont :

• Réaliser un diagnostic de la situation en terme de sécurité de l’information de l’entreprise, afin de définir les objectifs du projet de mise en œuvre d’un SMSI
• Définir et planifier l’ensemble des activités nécessaires à l’implémentation du SMSI afin obtenir l’approbation de la direction de l'entreprise
• Implémenter le SMSI en coordonnant l’ensemble des parties prenantes afin d’atteindre les objectifs ciblés
• Mettre en œuvre une démarche d’amélioration continue afin de garantir le niveau de performance du SMSI

• C1. Collecter et analyser les données existantes en s’appuyant sur la documentation obligatoire et non obligatoire de l’entreprise et des entretiens de personnes ressources telles que définis dans la norme ISO 27001 afin d’établir un état des lieux concernant la sécurité de l’information
• C2. Définir les objectifs du système de management de la sécurité de l’information (SMSI) en s’appuyant sur l’état des lieux réalisés et la norme ISO 27001 afin de préciser le périmètre du projet de mise en œuvre
• C.3 Formaliser le domaine d’application et le business case en utilisant une approche projet établie en vue de permettre la décision de lancement du projet de mise en œuvre
• C4. Constituer une équipe projet en définissant les rôles et responsabilités en lien avec la norme afin d’optimiser la mise en œuvre du SMSI
• C5. Concevoir un plan de projet d’implémentation du SMSI en s’appuyant sur les parties prenantes du projet afin de garantir le succès de sa mise en œuvre
• C6. Élaborer la Politique de sécurité de l’information et la Déclaration d’applicabilité en prenant en compte les contraintes de l’organisation afin d’obtenir l’approbation de la direction
• C7. Exécuter le plan de projet en créant, documentant les dispositifs, l’organisation et les mesures de sécurité spécifiques pour augmenter la maturité de l’entreprise concernant la sécurité de l’information
• C8. Faciliter l’appropriation du SMSI en s’appuyant sur une démarche d’accompagnement au changement afin d’obtenir l’engagement des parties prenantes
• C9. Mettre en œuvre une démarche de contrôle et d’amélioration continu du SMSI afin de garantir le niveau de performance du SMSI souhaité
   

• Skills4All

• Skills4All

  1ère habilitation	Début validité	Fin validité
  25/01/2023		25/01/2026

• 31006 : Sécurité informatique

• 326 - Informatique, traitement de l'information, réseaux de transmission des données