Dernière mise à jour le 23/11/2024

Lead Implementer – certification ISO 27001

Informations générales

Type de formation : Formation continue
Domaine : Cybersécurité - sécurité informatique
Filière : Pilotage de la sécurité organisationnelle
Rubrique : Certifications ISO
Formation éligible au CPF : Oui Code CPF : 36399
Formation Action collective : Non

Objectifs & compétences

Connaître et savoir interpréter les exigences de la norme ISO/CEI 27001 Savoir planifier et mettre en place un SMSI : direction, pilotage, contrôles, gestion du risque, etc. Acquérir les compétences nécessaires pour conseiller des structures dans la mise en place et la gestion d’un SMSI Préparer et passer la certification Lead Implementer ISO 27001 dans des conditions de succès

Public visé

Chefs de projet, consultants, architectes techniques, responsables de la sécurité des systèmes d’information, Risk Managers ou tout acteur SI chargé de la sécurité de l’entreprise…

Pré-requis

Connaître le guide sécurité de l’ANSSI, avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information.

Programme

Programme détaillé
 
Jour 1 matin
 
Chapitre 1
 
Introduction et définitions
• Rappels
• Définition
• Chiffres Iso  
 
Chapitre 2
 
Normes ISO 2700X
• ISO 27002 - ISO 27001 Comparaison et usage des 2 normes
• ISO 27003 Implémentation d’un SMSI
• ISO 27004 Indicateurs du SMSI
• ISO 27005 Appréciation des risques
• ISO 27007 Audit du SMSI
• ISO 27008 Revue des mesures de sécurité
• ISO 27035 Gestion des incidents de sécurité
• ISO 27 552 Extension ISO 27001
• Normes et réglementation    
 
Jour 1 après-midi  
 
Chapitre 3
 
Système de management
• Définition et nature du projet
• Système de management intégré
• Maturité des processus  
 
Jour 2  
 
Chapitre 4
 
La norme ISO 27001:2017
• Introduction
• Rappels sur la sécurité de l’information
• Contexte de l’organisation
TP 1 / Analyse SWOT-ISO 27001  
 
Jour 3 matin   
 
Leadership
TP 2 / Conception de la structure de la politique de sécurité
• Planification
TP 3 / Norme 27001 et exigences vis-à-vis de la gestion des risques
• Planification (suite)  
 
Jour 3 après-midi  
 
TP 4 / Etude DDA
• Support
TP 5 / Mesures de sécurité
• Fonctionnement
• Evaluation des performances  
 
Jour 4 matin
 
TP 6 / Création d’indicateur de performance
• Evaluation des performances (suite)
TP 7 / Analyse des non-conformités
• Amélioration  
 
Jour 4 après-midi
 
Chapitre 5
 
Implémentation ISO 27001/SMSI
• Définition et nature du projet
• Séquencement de l’implémentation
• Principales erreurs
• Processus de certification
TP 8 / Audit à blanc
 
Jour 5 matin  
 
• Ouverture sur les nouveautés de la prochaine ISO/IEC 27002
• Découpage en 4 phases
• Concept du top management  
• Indicateurs de praticité
• Nouveauté sur la DDA
• Changement autour de la communication interne/externe    
 
Jour 5 après-midi
 
• L’ISO/IEC 27002 et ses nouveaux chapitres
• Réflexion autour de la gouvernance cybersécurité
• Quid de la mise à jour de la certification des entreprises
• Mise à jour des indicateurs
 
Passage de la certification Le prix et le passage de l'examen sont inclus dans la formation L'examen (en français) a lieu le dernier jour, à l'issue de la formation et s'effectue en ligne ou sur papier, pour une durée moyenne de 3h00 Examen papier composé de 12 questions ouvertes pour un total de 75 points Un score minimum de 70% est requis pour réussir l'examen Déroulement à "livre ouvert" (autorisé avec support et notes personnelles prises durant la session)

Modalités

Jusqu'a 8 jours avant le début de la formation, sous condition d'un dossier d'insciption complet

Méthodes

Fin de formation : entretien individuel.
Satisfaction des participants : questionnaire de satisfaction réalisé en fin de formation.
Assiduité : certificat de réalisation.
Validations des acquis : grille d'evalution  des acquis établie par le formateur en fin de formation.
Code de formation : MG208

Tarifs

Prix public : 4049
Tarif & financement :
Nous vous accompagnons pour trouver la meilleure solution de financement parmi les suivantes :
Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
Le dispositif FNE-Formation.
L’OPCO (opérateurs de compétences) de votre entreprise.
France Travail: sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
CPF -MonCompteFormation
Contactez nous pour plus d’information : contact@aston-institut.com

Lieux & Horaires

Campus : Ensemble des sites

Durée : 35 heures
Délai d'accès :
Jusqu’à 8 jours avant le début de la formation

Distanciel possible : Oui

Prochaines sessions

Cliquez sur la date choisie pour vous inscrire :

  • Inscription au 02 / 12 / 2024
    : Ensemble des sites
    : Distanciel possible
    : 35 heures
    : 5 jours
Handi-accueillante Accessible aux personnes en situations de handicap. Pour toutes demandes, contactez notre référente, Mme Rizlene Zumaglini Mail : rzumaglini@aston-ecole.com

à voir aussi dans le même domaine...

Formation continue

Pilotage de la sécurité organisationnelle

MDSOPS

Management du DevSecOps

Cette formation présente les concepts du management en DevSecOps. L’objectif pour l’apprenant est d’acquérir une méthode ESD, des outils afin de pouvoir créer un cycle de développement sécurisé.

21 heures de formations sur 3 Jours
En savoir plus

Formation continue

Pilotage de la sécurité organisationnelle

MG209

Risk Manager – certification ISO 27005

Connaître les exigences de la norme ISO 27005 sur la gestion des risques sur la sécurité de l’information Être capable de gérer une appréciation des risques dans le cadre d’un SMSI Savoir établir un processus de gestion des risques conforme à la norme ISO 27005 Préparer et passer la certification Risk Manager ISO 27005 dans de bonnes conditions de succès

21 heures de formations sur 3 Jours
En savoir plus

Formation continue

Pilotage de la sécurité organisationnelle

MG214

Risk Manager – Méthode EBIOS

Comprendre les concepts et les principes de la méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) Cartographier les risques Maîtriser les éléments de gestion des risques de base pour la sécurité de l'information en utilisant la méthode EBIOS Analyser et communiquer les résultats d’une étude EBIOS

14 heures de formations sur 2 Jours
En savoir plus

Formation continue

Pilotage de la sécurité organisationnelle

MG215

Lead Auditor – certification ISO 27001

Comprendre le rôle d’un auditeur et acquérir les compétences nécessaires à l’exercice de ce métier Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI. Connaître les différentes normes ISO et leur cadre règlementaire Appréhender le fonctionnement d’un SMSI Savoir préparer et diriger un audit ou une équipe d’audit (audit interne, de certification, à blanc) Préparer et passer la certification Lead Auditor ISO 27001 dans de bonnes conditions de succès

35 heures de formations sur 5 Jours
En savoir plus

Formation continue

Pilotage de la sécurité organisationnelle

MG216

Gestion des risques avec ISO/IEC 27005 & EBIOS

Le programme de cette formation est axé essentiellement sur la norme ISO 27005 pour aborder les bases de la gestion des risques. Ultérieurement les méthodes EBIOS 2010 et EBIOS Risk Manager sont étudiées en détails pour une mise en pratique à la suite de la formation.

35 heures de formations sur 5 Jours
En savoir plus