La formation ISO/IEC 27002 Lead Manager permet aux participants d'acquérir une connaissance et une compréhension complètes de la mise en œuvre et de la gestion des mesures de sécurité de l'information conformément à la norme ISO/IEC 27002.
La formation ISO/IEC 27002 Lead Manager permet aux participants de développer les connaissances et les compétences nécessaires pour aider une organisation à définir, mettre en œuvre et gérer efficacement les mesures de sécurité de l'information. La formation fournit des informations qui aideront les participants à interpréter les mesures de la norme ISO/IEC 27002 dans le contexte spécifique d'une organisation.
La certification PECB ISO/IEC 27002 Lead Manager est la preuve que vous avez acquis l'expertise nécessaire pour définir les mesures de sécurité de l'information adéquates nécessaires pour traiter les risques identifiés par un processus d'évaluation des risques.
Cette formation est suivie d'un examen. Si vous réussissez l'examen, vous pouvez demander la certification « PECB Certified ISO/IEC 27002 Lead Manager ».
Cette formation est destinée aux :
-Managers ou consultants cherchant à améliorer leurs connaissances concernant la mise en œuvre des mesures de sécurité de l'information dans un SMSI conformément à la norme ISO/IEC 27001
-Personnes responsables de la gestion de la sécurité de l'information, de la conformité, du risque ou de la gouvernance dans une organisation
-Professionnels de l'informatique ou consultants souhaitant améliorer leurs connaissances en matière de sécurité de l'information
-Membres d’une équipe de mise en œuvre d'un SMSI ou de la sécurité de l’information
À la fin de cette formation, les participants pourront :
-Expliquer les concepts fondamentaux de la sécurité de l'information, de la cybersécurité et de la protection de la vie privée conformément à la norme ISO/CEI 27002
-Comprendre la relation entre les normes ISO/IEC 27001, ISO/IEC 27002 et d'autres normes et cadres réglementaires
-Interpréter les mesures de sécurité de l'information de la norme ISO/IEC 27002 dans le contexte spécifique d'un organisme
-Soutenir une organisation dans la définition, la mise en œuvre et la gestion efficaces des mesures de sécurité de l'information conformément à la norme ISO/CEI 27002
-Expliquer les approches et les techniques utilisées pour la mise en œuvre et la gestion efficace des mesures de la sécurité de l'information
-La formation combine à la fois théorie et pratique à travers des conseils et des exemples concrets pour la mise en œuvre et la gestion des mesures de sécurité de l'information
-La formation comprend des exercices de type dissertation et des questions à choix multiple, dont certains sont basés sur des scénarios
-Les participants sont encouragés à communiquer et à discuter entre eux lors des exercices et des quiz
La structure des quiz est similaire à celle de l'examen de certification
Pour participer à cette formation, il faut avoir une connaissance fondamentale de la norme ISO/IEC 27002 et une connaissance approfondie des mesures de sécurité de l'information
Jour 1 : Introduction à la norme ISO/IEC 27002
Jour 2 : Rôles et responsabilités en matière de sécurité de l'information, de mesures relatives aux personnes et de mesures physiques.
Jour 3 : Actifs de sécurité de l'information, contrôles d'accès et protection des systèmes et réseaux d'information
Jour 4 : Gestion des incidents de sécurité de l'information et test et surveillance des mesures de sécurité de l'information conformément à la norme ISO/IEC 27002
Jour 5 : Examen de certification