Dernière mise à jour le 26/03/2023
Lead Implementer – certification ISO 27001
Informations générales
Type de formation : Formation continue
Domaine : Cybersécurité - sécurité informatique
Filière : Pilotage de la sécurité organisationnelle
Rubrique : Certifications ISO
Formation éligible au CPF : Oui
Code CPF : 36399
Formation Action collective : Oui
Code ACO : ATLAS
Objectifs & compétences
Connaître et savoir interpréter les exigences de la norme ISO/CEI 27001
Savoir planifier et mettre en place un SMSI : direction, pilotage, contrôles, gestion du risque, etc.
Acquérir les compétences nécessaires pour conseiller des structures dans la mise en place et la gestion d’un SMSI
Préparer et passer la certification Lead Implementer ISO 27001 dans des conditions de succès
Public visé
Chefs de projet, consultants, architectes techniques, responsables de la sécurité des systèmes d’information, Risk Managers ou tout acteur SI chargé de la sécurité de l’entreprise…
Pré-requis
Connaître le guide sécurité de l’ANSSI, avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information.
Programme
Programme détaillé
Jour 1 matin
Chapitre 1
Introduction et définitions
• Rappels
• Définition
• Chiffres Iso
Chapitre 2
Normes ISO 2700X
• ISO 27002 - ISO 27001 Comparaison et usage des 2 normes
• ISO 27003 Implémentation d’un SMSI
• ISO 27004 Indicateurs du SMSI
• ISO 27005 Appréciation des risques
• ISO 27007 Audit du SMSI
• ISO 27008 Revue des mesures de sécurité
• ISO 27035 Gestion des incidents de sécurité
• ISO 27 552 Extension ISO 27001
• Normes et réglementation
Jour 1 après-midi
Chapitre 3
Système de management
• Définition et nature du projet
• Système de management intégré
• Maturité des processus
Jour 2
Chapitre 4
La norme ISO 27001:2017
• Introduction
• Rappels sur la sécurité de l’information
• Contexte de l’organisation
TP 1 / Analyse SWOT-ISO 27001
Jour 3 matin
Leadership
TP 2 / Conception de la structure de la politique de sécurité
• Planification
TP 3 / Norme 27001 et exigences vis-à-vis de la gestion des risques
• Planification (suite)
Jour 3 après-midi
TP 4 / Etude DDA
• Support
TP 5 / Mesures de sécurité
• Fonctionnement
• Evaluation des performances
Jour 4 matin
TP 6 / Création d’indicateur de performance
• Evaluation des performances (suite)
TP 7 / Analyse des non-conformités
• Amélioration
Jour 4 après-midi
Chapitre 5
Implémentation ISO 27001/SMSI
• Définition et nature du projet
• Séquencement de l’implémentation
• Principales erreurs
• Processus de certification
TP 8 / Audit à blanc
Jour 5 matin
• Ouverture sur les nouveautés de la prochaine ISO/IEC 27002
• Découpage en 4 phases
• Concept du top management
• Indicateurs de praticité
• Nouveauté sur la DDA
• Changement autour de la communication interne/externe
Jour 5 après-midi
• L’ISO/IEC 27002 et ses nouveaux chapitres
• Réflexion autour de la gouvernance cybersécurité
• Quid de la mise à jour de la certification des entreprises
• Mise à jour des indicateurs
Passage de la certification Le prix et le passage de l'examen sont inclus dans la formation L'examen (en français) a lieu le dernier jour, à l'issue de la formation et s'effectue en ligne ou sur papier, pour une durée moyenne de 3h00 Examen papier composé de 12 questions ouvertes pour un total de 75 points Un score minimum de 70% est requis pour réussir l'examen Déroulement à "livre ouvert" (autorisé avec support et notes personnelles prises durant la session)
Modalités
Modalités : en présentiel, distanciel ou mixte – Horaires de 9H à 12H30 et de 14H à 17H30 soit 7H – Intra et Inter entreprise
Pédagogie : essentiellement participative et ludique, centrée sur l’expérience, l’immersion et la mise en pratique. Alternance d’apports théoriques et d’outils pratiques.
Ressources techniques et pédagogiques : Support de formation au format PDF ou PPT Ordinateur, vidéoprojecteur, Tableau blanc, Visioconférence : Cisco Webex / Teams / Zoom
Pendant la formation : mises en situation, autodiagnostics, travail individuel ou en sous-groupe sur des cas réels
Méthodes
Fin de formation : entretien individuel
Satisfaction des participants : questionnaire de satisfaction réalisé en fin de formation
Assiduité : certificat de réalisation (validation des acquis)
Contact : contact@astonbysqli.com
Code de formation : MG208
Tarifs
Prix public : 4049 €
Tarif & financement :
Nous vous accompagnons pour trouver la meilleure solution de financement parmi les suivantes :
- Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
- Le dispositif FNE-Formation.
- L’OPCO (opérateurs de compétences) de votre entreprise.
- Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
- CPF -MonCompteFormation
Contactez nous pour plus d’information
Lieux & Horaires
Durée : 35 heures
Délai d'accès : 8 Jours
Prochaines sessions
Handi-accueillante
Accessible aux personnes en situations de handicap.
Pour toutes demandes, contactez notre référente,
Mme Rizlene Zumaglini
Mail : rzumaglini@aston-ecole.com