Dernière mise à jour le 22/11/2024

Lead Auditor – certification ISO 27001

Informations générales

Type de formation : Formation continue
Domaine : Cybersécurité - sécurité informatique
Filière : Pilotage de la sécurité organisationnelle
Rubrique : Certifications ISO
Formation éligible au CPF : Oui Code CPF : 36399
Formation Action collective : Non

Objectifs & compétences

Comprendre le rôle d’un auditeur et acquérir les compétences nécessaires à l’exercice de ce métier Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI. Connaître les différentes normes ISO et leur cadre règlementaire Appréhender le fonctionnement d’un SMSI Savoir préparer et diriger un audit ou une équipe d’audit (audit interne, de certification, à blanc) Préparer et passer la certification Lead Auditor ISO 27001 dans de bonnes conditions de succès

Public visé

Chefs de projet, consultants, architectes techniques, toutes personnes souhaitant conduire des audits de conformité ISO 27001…

Pré-requis

Connaître le guide sécurité de l’ANSSI, avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information.

Programme

Programme détaillé
 
Jour 1 matin  
 
Chapitre 1
 
Introduction à la norme ISO/CEI 27001 et initialisation d'un SMSI
• Objectifs et structure de la formation
• Cadres normatifs et règlementaires
• Etude du SMSI  
 
Jour 1 après-midi  
 
• Principes et concepts fondamentaux du SMSI
• Initialisation de la mise en œuvre du SMSI
• Compréhension de l'organisation et clarification des objectifs de sécurité de l'information
• Analyse du système de management existant  
 
Jour 2 matin  
 
Chapitre 2
 
Planification de la mise en œuvre d'un SMSI
• Leadership et approbation du projet du SMSI
• Périmètre du SMSI
• Politiques de sécurité de l'information
• Appréciation du risque
 
Jour 2 après-midi
 
• Déclaration d'applicabilité et décision de la direction pour la mise en œuvre du SMSI
• Définition de la structure organisationnelle de la sécurité de l'information  
 
Jour 3 matin  
 
Chapitre 3
 
Mise en œuvre d'un SMSI
• Définition d'un processus de gestion de la documentation
• Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques
• Plan de communication
 
Jour 3 après-midi
 
• Plan de formation et de sensibilisation
• Mise en œuvre des mesures de sécurité
• Gestion des incidents
• Gestion des activités opérationnelles  
 
Jour 4 matin
 
Chapitre 4
 
Surveillance, mesure, amélioration continue et préparation de l'audit de certification  du SMSI
• Surveillance, mesure, analyse et évaluation
• Audit interne
• Revue de direction
• Traitement des non-conformités
 
Jour 4 après-midi
 
• Amélioration continue
• Préparation de l'audit de certification
• Compétence et évaluation des "implementers"  
 
Jour 5
 
Passage de la certification Le prix et le passage de l'examen sont inclus dans la formation L'examen (en français) a lieu le dernier jour, à l'issue de la formation et s'effectue en ligne ou sur papier, pour une durée moyenne de 3h00
Examen papier composé de 12 questions ouvertes pour un total de 75 points Un score minimum de 70% est requis pour réussir l'examen Déroulement à "livre ouvert" (autorisé avec support et notes personnelles prises durant la session)

Modalités

Jusqu'a 8 jours avant le début de la formation, sous condition d'un dossier d'insciption complet

Méthodes

Fin de formation : entretien individuel.
Satisfaction des participants : questionnaire de satisfaction réalisé en fin de formation.
Assiduité : certificat de réalisation.
Validations des acquis : grille d'evalution  des acquis établie par le formateur en fin de formation.
Code de formation : MG215

Tarifs

Prix public : 3730
Tarif & financement :
Nous vous accompagnons pour trouver la meilleure solution de financement parmi les suivantes :
Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
Le dispositif FNE-Formation.
L’OPCO (opérateurs de compétences) de votre entreprise.
France Travail: sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
CPF -MonCompteFormation
Contactez nous pour plus d’information : contact@aston-institut.com

Lieux & Horaires

Campus : Ensemble des sites

Durée : 35 heures
Délai d'accès :
Jusqu’à 8 jours avant le début de la formation

Distanciel possible : Oui

Prochaines sessions

Cliquez sur la date choisie pour vous inscrire :

  • Inscription au 25 / 11 / 2024
    : Ensemble des sites
    : Distanciel possible
    : 35 heures
    : 5 jours
Handi-accueillante Accessible aux personnes en situations de handicap. Pour toutes demandes, contactez notre référente, Mme Rizlene Zumaglini Mail : rzumaglini@aston-ecole.com

à voir aussi dans le même domaine...

Formation continue

Pilotage de la sécurité organisationnelle

MDSOPS

Management du DevSecOps

Cette formation présente les concepts du management en DevSecOps. L’objectif pour l’apprenant est d’acquérir une méthode ESD, des outils afin de pouvoir créer un cycle de développement sécurisé.

21 heures de formations sur 3 Jours
En savoir plus

Formation continue

Pilotage de la sécurité organisationnelle

MG208

Lead Implementer – certification ISO 27001

Connaître et savoir interpréter les exigences de la norme ISO/CEI 27001 Savoir planifier et mettre en place un SMSI : direction, pilotage, contrôles, gestion du risque, etc. Acquérir les compétences nécessaires pour conseiller des structures dans la mise en place et la gestion d’un SMSI Préparer et passer la certification Lead Implementer ISO 27001 dans des conditions de succès

35 heures de formations sur 5 Jours
En savoir plus

Formation continue

Pilotage de la sécurité organisationnelle

MG209

Risk Manager – certification ISO 27005

Connaître les exigences de la norme ISO 27005 sur la gestion des risques sur la sécurité de l’information Être capable de gérer une appréciation des risques dans le cadre d’un SMSI Savoir établir un processus de gestion des risques conforme à la norme ISO 27005 Préparer et passer la certification Risk Manager ISO 27005 dans de bonnes conditions de succès

21 heures de formations sur 3 Jours
En savoir plus

Formation continue

Pilotage de la sécurité organisationnelle

MG214

Risk Manager – Méthode EBIOS

Comprendre les concepts et les principes de la méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) Cartographier les risques Maîtriser les éléments de gestion des risques de base pour la sécurité de l'information en utilisant la méthode EBIOS Analyser et communiquer les résultats d’une étude EBIOS

14 heures de formations sur 2 Jours
En savoir plus

Formation continue

Pilotage de la sécurité organisationnelle

MG216

Gestion des risques avec ISO/IEC 27005 & EBIOS

Le programme de cette formation est axé essentiellement sur la norme ISO 27005 pour aborder les bases de la gestion des risques. Ultérieurement les méthodes EBIOS 2010 et EBIOS Risk Manager sont étudiées en détails pour une mise en pratique à la suite de la formation.

35 heures de formations sur 5 Jours
En savoir plus