Dernière mise à jour le 12/12/2024
Lead Implementer – certification ISO 27001
Informations générales
Type de formation : Formation continue
Domaine : Cybersécurité - sécurité informatique
Filière : Pilotage de la sécurité organisationnelle
Rubrique : Certifications ISO
Formation éligible au CPF : Oui
Code CPF : 36399
Formation Action collective : Non
Objectifs & compétences
Connaître et savoir interpréter les exigences de la norme ISO/CEI 27001 Savoir planifier et mettre en place un SMSI : direction, pilotage, contrôles, gestion du risque, etc. Acquérir les compétences nécessaires pour conseiller des structures dans la mise en place et la gestion d’un SMSI Préparer et passer la certification Lead Implementer ISO 27001 dans des conditions de succès
Public visé
Chefs de projet, consultants, architectes techniques, responsables de la sécurité des systèmes d’information, Risk Managers ou tout acteur SI chargé de la sécurité de l’entreprise…
Pré-requis
Connaître le guide sécurité de l’ANSSI, avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information.
Programme
Programme détaillé
Jour 1 matin
Chapitre 1
Introduction et définitions
• Rappels
• Définition
• Chiffres Iso
Chapitre 2
Normes ISO 2700X
• ISO 27002 - ISO 27001 Comparaison et usage des 2 normes
• ISO 27003 Implémentation d’un SMSI
• ISO 27004 Indicateurs du SMSI
• ISO 27005 Appréciation des risques
• ISO 27007 Audit du SMSI
• ISO 27008 Revue des mesures de sécurité
• ISO 27035 Gestion des incidents de sécurité
• ISO 27 552 Extension ISO 27001
• Normes et réglementation
Jour 1 après-midi
Chapitre 3
Système de management
• Définition et nature du projet
• Système de management intégré
• Maturité des processus
Jour 2
Chapitre 4
La norme ISO 27001:2022
• Introduction
• Rappels sur la sécurité de l’information
• Contexte de l’organisation
TP 1 / Analyse SWOT-ISO 27001
Jour 3 matin
Leadership
TP 2 / Conception de la structure de la politique de sécurité
• Planification
TP 3 / Norme 27001 et exigences vis-à-vis de la gestion des risques
• Planification (suite)
Jour 3 après-midi
TP 4 / Etude DDA
• Support
TP 5 / Mesures de sécurité
• Fonctionnement
• Evaluation des performances
Jour 4 matin
TP 6 / Création d’indicateur de performance
• Evaluation des performances (suite)
TP 7 / Analyse des non-conformités
• Amélioration
Jour 4 après-midi
Chapitre 5
Implémentation ISO 27001/SMSI
• Définition et nature du projet
• Séquencement de l’implémentation
• Principales erreurs
• Processus de certification
TP 8 / Audit à blanc
Jour 5 matin
• Ouverture sur les nouveautés de la prochaine ISO/IEC 27022
• Découpage en 4 phases
• Concept du top management
• Indicateurs de praticité
• Nouveauté sur la DDA
• Changement autour de la communication interne/externe
Jour 5 après-midi
• L’ISO/IEC 27022 et ses nouveaux chapitres
• Réflexion autour de la gouvernance cybersécurité
• Quid de la mise à jour de la certification des entreprises
• Mise à jour des indicateurs
Passage de la certification Le prix et le passage de l'examen sont inclus dans la formation L'examen (en français) a lieu le dernier jour, à l'issue de la formation et s'effectue en ligne ou sur papier, pour une durée moyenne de 3h00 Examen papier composé de 12 questions ouvertes pour un total de 75 points Un score minimum de 70% est requis pour réussir l'examen Déroulement à "livre ouvert" (autorisé avec support et notes personnelles prises durant la session)
Modalités
Modalités : en présentiel, distanciel ou mixte . Toutes les formations sont en présentiel par défaut mais les salles sont équipées pour faire de l'hybride. – Horaires de 9H à 12H30 et de 14H à 17H30 soit 7H – Intra et Inter entreprise.
Pédagogie : essentiellement participative et ludique, centrée sur l’expérience, l’immersion et la mise en pratique. Alternance d’apports théoriques et d’outils pratiques.
Ressources techniques et pédagogiques : Support de formation au format PDF ou PPT Ordinateur, vidéoprojecteur, Tableau blanc, Visioconférence : Cisco Webex / Teams / Zoom.
Pendant la formation : mises en situation, autodiagnostics, travail individuel ou en sous-groupe sur des cas réels.
Méthodes
Fin de formation : entretien individuel.
Satisfaction des participants : questionnaire de satisfaction réalisé en fin de formation.
Assiduité : certificat de réalisation.
Validations des acquis : grille d'evalution des acquis établie par le formateur en fin de formation.
Code de formation : MG208
Tarifs
Prix public : 4049 €
Tarif & financement :
Nous vous accompagnons pour trouver la meilleure solution de financement parmi les suivantes :
Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
Le dispositif FNE-Formation.
L’OPCO (opérateurs de compétences) de votre entreprise.
France Travail: sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
CPF -MonCompteFormation
Contactez nous pour plus d’information : contact@aston-institut.com
Lieux & Horaires
Campus : Ensemble des sites
Durée : 35
heures
Délai d'accès : Jusqu'a 8 jours avant le début de la formation, sous condition d'un dossier d'insciption complet
Distanciel possible : Oui
Prochaines sessions
Cliquez sur la date choisie pour vous inscrire :
-
Inscription
au 17 / 02 / 2025
: Ensemble des sites
: Distanciel possible
: 35 heures
: 5 jours
-
Inscription
au 14 / 04 / 2025
: Ensemble des sites
: Distanciel possible
: 35 heures
: 5 jours
-
Inscription
au 02 / 06 / 2025
: Ensemble des sites
: Distanciel possible
: 35 heures
: 5 jours
-
Inscription
au 21 / 07 / 2025
: Ensemble des sites
: Distanciel possible
: 35 heures
: 5 jours
-
Inscription
au 29 / 09 / 2025
: Ensemble des sites
: Distanciel possible
: 35 heures
: 5 jours
-
Inscription
au 01 / 12 / 2025
: Ensemble des sites
: Distanciel possible
: 35 heures
: 5 jours
Handi-accueillante
Accessible aux personnes en situations de handicap.
Pour toutes demandes, contactez notre référente,
Mme Rizlene Zumaglini
Mail : rzumaglini@aston-ecole.com