ISO 27799 Lead Manager
Pourquoi devriez-vous y participer ?
La formation ISO 27799 Lead Manager vous permettra d’acquérir l’expertise nécessaire pour accompagner un organisme dans la mise en œuvre et la gestion des mesures de la sécurité de l’information en conformité avec les normes ISO 27799 et ISO / CEI 27002. Durant de cette formation, vous acquérez une connaissance approfondie des meilleures pratiques relatives aux mesures de la sécurité d’information, et apprendrez comment améliorer la sécurité de l’information au sein d’un organisme de soins de santé. Cette formation vous permettra également de développer les compétences nécessaires pour soutenir les organismes de santé lors de l’établissement, la mise en œuvre, la gestion et la tenue à jour d’un Système de management de la sécurité de l’information (SMSI). Durant cette formation, vous découvrirez également les différents facteurs parfois complexes qui devraient être pris en compte lors du traitement des problèmes de sécurité de l’information dans le secteur de la santé.
Après avoir maîtrisé l’ensemble des concepts relatifs aux mesures de la sécurité de l’information, vous pouvez vous présenter à l’examen et postuler au titre de « PECB Certified ISO 27799 Lead Manager ». En étant titulaire d’une certification PECB Lead Manager, vous démontrerez que vous disposez des connaissances pratiques et des capacités professionnelles pour soutenir et diriger une équipe dans la mise en œuvre et la gestion des mesures de la sécurité de l’information dans les organismes de santé en conformité avec les normes ISO 27799 et ISO / CEI 27002.
À qui s'adresse la formation ?
- Gestionnaires ou consultants souhaitant mettre en œuvre un Système de management de la sécurité de l’information (SMSI) conforme aux normes ISO/CEI 27001, ISO/CEI 27002 et ISO 27799
- Gestionnaires de projet ou consultants souhaitant maîtriser le processus de mise en œuvre du Système de management de la sécurité de l’information dans les organismes de santé
- Personnes responsables de la sécurité de l’information, de la conformité, du risque et de la gouvernance dans un organisme de santé
- Membres d’une équipe chargée de la sécurité de l’information
- Conseillers spécialisés en technologies de l’information
- Responsables de la sécurité de l’information
- Gestionnaires de la sécurité de l’information
- Responsables de la protection des informations personnelles
- Professionnels des technologies de l’information
- Directeurs de la technologie, directeurs des systèmes d’information (DSI) et aux responsables de la sécurité des systèmes d’information (RSSI)
Objectifs
- Maîtriser la mise en œuvre des mesures de la sécurité de l’information dans les organismes de santé conformément au cadre et aux principes de l’ISO 27799 et de l’ISO/CEI 27002
- Maîtriser les concepts, les approches, les normes, les méthodes et les techniques pour soutenir un organisme de santé dans la mise en œuvre, la gestion et la tenue à jour efficaces des mesures de sécurité de l’information
- Comprendre la relation entre les différents éléments des mesures de la sécurité de l’information, y compris la responsabilité, la stratégie, l’acquisition, la performance, la conformité et le comportement humain
- Comprendre l’importance de la sécurité de l’information pour la stratégie des organismes de santé
- Maîtriser la mise en œuvre des processus du management de la sécurité de l’information
- Maîtriser la formulation et la mise en œuvre des exigences et des objectifs en matière de sécurité de l’information
- Maîtriser le développement et l’administration d’un programme de sécurité de l’information sur la santé, y compris : les politiques, les procédures, l’appréciation des risques, les architectures de sécurité, etc.
Approche pédagogique
- Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées pour la mise en œuvre et la gestion des mesures de la sécurité de l’information
- Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
- Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales
- Les tests pratiques sont similaires à l’examen de certification
Pré-requis
Une compréhension fondamentale des normes ISO/CEI 27002, ISO 27799 et une connaissance approfondie en matière de sécurité de l’information.
- Jour 1 : Introduction aux mesures de la sécurité de l’information comme recommandé par l’ISO 27799 et ISO/CEI 27002
- Jour 2 : Exigences et objectifs de la sécurité de l’information en conformité avec les normes ISO 27799 et ISO/CEI 27002
- Jour 3 : Surveillance, mesure, analyse et évaluation des mesures de la sécurité de l’information
- Jour 4 : Amélioration continue de la performance du Système de management de la sécurité de l’information d’un organisme
- Jour 5 : Examen de certification
L’examen « PECB Certified ISO 27999 Lead Manager » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :
- Domaine 1 : Principes fondamentaux et concepts de la sécurité de l’information
- Domaine 2 : Mesures de sécurité de l’information conformes aux normes ISO 27799 et ISO/CEI 27002
- Domaine 3 : Planification, évaluation des besoins et applicabilité des mesures de sécurité de l’information
- Domaine 4 : Mise en œuvre et gestion des mesures de sécurité de l’information
- Domaine 5 : Surveillance et mesure des mesures de sécurité de l’information
- Domaine 6 : Amélioration continue des mesures de sécurité de l’information
Pour de plus amples informations concernant l’examen, veuillez consulter Politiques et règlement relatifs à l’examen
Après avoir réussi l’examen, vous pouvez demander l’une des qualifications mentionnées sur le tableau ci-dessous. Un certificat vous sera délivré si vous remplissez toutes les exigences relatives à la qualification sélectionnée. Pour de plus amples informations concernant les certifications ISO 27799 et le processus de certification PECB, veuillez cliquer sur Politiques et règlement de certification.
Les exigences relatives à la certification PECB Manager sont :
Qualification | Examen | Expérience professionnelle | Expérience projet du SM | Autres exigences |
PECB Certified ISO/IEC 27002 Provisional Manager | Examen PECB Certified ISO/CEI 27002 Manager ou équivalent | Aucune | Aucune | Signer le Code de déontologie de PECB |
PECB Certified ISO/IEC 27002 Manager | Examen PECB Certified ISO/CEI 27002 Lead Manager ou équivalent | Deux années : Une année d’expérience en management de la sécurité d’information | Activités en management de la sécurité d’information totalisant 200 heures | Signer le Code de déontologie de PECB |
PECB Certified ISO/IEC 27002 Lead Manager | Examen PECB Certified ISO/CEI 27002 Lead Manager ou équivalent | Cinq années : Deux années d’expérience en management de la sécurité d’information | Activités en management de la sécurité d’information totalisant 200 heures | Signer le Code de déontologie de PECB |
PECB Certified ISO/IEC 27002 Senior Lead Manager |
Afin d’être considérées valides, ces activités de sécurité de l’information doivent suivre les meilleures pratiques de mise en œuvre et de gestion, et inclure une partie significative des activités suivantes :
- Rédaction d’un plan SMSI pour un organisme de santé
- Gestion d’un projet de sécurité de l’information dans un organisme de santé
- Conception de systèmes de sécurité de l’information pour les organismes de santé
- Mise en œuvre des processus de sécurité de l’information
- Gestion des processus de sécurité de l’information
- Sélection et mise en œuvre des mesures de sécurité de l’information
- Gestion d’une équipe chargée de la sécurité de l’information
- Mise en œuvre des stratégies informatiques et des architectures de sécurité de l’information
- Audit et évaluation des mesures de sécurité de l’information
- Simulation des failles de la sécurité de l’information utilisées pour tester le système
- Les frais de certification sont inclus dans le prix de l’examen
- Un manuel de cours contenant plus de 500 pages d’informations et d’exemples pratiques est fourni
- À l’issue de la formation, un certificat de participation de 31 crédits DPC (Développement professionnel continu) est délivré
- En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires
pages de cours
Language
heure d'examen