Formation ISO 27001 Lead Implementer

Quels enjeux ?

La mise en place d’un système de management de la sécurité de l’information (SMSI) présente plusieurs bénéfices pour une entité :

  • Répondre à une exigence légale (par exemple pour les hébergeurs de données de santé, HDS en France).
  • Apporter un niveau de confiance à des parties prenantes sur son cadre organisationnel en termes de cybersécurité (actionnaires principaux ou clients par exemple).
  • Répondre à une décision stratégique de la direction de mise sous contrôle des processus de sécurité.

Le responsable du SMSI doit coordonner les actions visant à mettre en oeuvre un cadre certifié ISO 27001. Il doit maitriser les normes (en particulier les normes ISO 27001 et 27002) et savoir comment répondre concrètement aux exigences pour être certifié.

Datadocké

La formation certifiante ISO 27001 Lead Implementer détaille tous les outils pour préparer et conduire son programme ISO 27001.

Quel contenu ?

  • Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires.
  • Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en oeuvre et gérer efficacement un SMSI
  • Savoir interpréter les exigences de la norme ISO/CEI 27001 dans le contexte de l’organisation.
  • Savoir accompagner une organisation dans la planification, la mise en oeuvre, la gestion, la surveillance, et la tenue à jour du SMSI.
  • Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en oeuvre des meilleures pratiques relatives au Système de management de la sécurité de l’information.

Quels sont les prérequis pour cette formation ?

  • Connaissances théorique de la norme ISO 27001 et des principes de sécurisation de l’information.

Quels moyens pédagogiques ?

Les formations PROSICA sont dispensées par des experts reconnus dans leurs domaines, alternant expériences opérationnelles et missions de conseil, au profit de grands groupes publics et privés.

L’approche pédagogique alterne :

  • L’acquisition des connaissances en vidéo-projection.
  • L’illustration des concepts par des exemples concrets et actualisés.
  • L’entraînement à l’examen par des séries de questions à choix multiples.

Chaque stagiaire reçoit un support de formation en français contenant plus de 450 pages d’informations et d’exemples pratiques.

Datadocké

PROSICA répond aux critères de qualité définis par la loi et est référencé Datadock (base de données nationale de conformité qualité des formations professionnelles).

Quel lieu ?

La formation se déroule à Paris dans un espace confortable réservé aux formations.

» Une salle est dédiée aux stagiaires avec un espace pause.

» Les repas sont pris en plateaux repas ou dans un restaurant du quartier.

Quelles modalités ?

Formation sur 5 jours (35 heures) de 9h30 à 17h30

Cette formation est éligible au CPF (code 236611).

SESSIONS 2020 :

  • Lundi 22 au vendredi 27 juin 2020
  • Lundi 14 au vendredi 18 décembre 2020

TARIFS

  • Formation pour 5 jours : 3200€ HT par stagiaire avec examen + frais de dossier - Supports en français et norme ISO 27001 - pauses café et déjeuners

PROSICA est déclarée en tant que prestataire de formation sous le numéro 11755044375

Programme détaillé

JOUR 1

Introduction au système de management de la Sécurité de l'information (SMSI) et des concepts de la norme ISO 27001

  • Objectifs de la formation.
  • Cadres normatifs et réglementaires.
  • Principes et concepts fondamentaux du Système de management de la sécurité de l’information.
  • Initialisation de mise en oeuvre du SMSI.
  • Compréhension de l'organisme et clarification des objectifs de sécurité de l’information.
  • Analyse du système de management existant.
JOUR 2

Planifier la mise en oeuvre d'un SMSI basé sur la norme ISO 27001 :

  • Engagement de la direction et approbation du projet.
  • Périmètre du SMSI.
  • Politiques de sécurité de l’information.
  • Appréciation du risque.
  • Déclaration d’applicabilité et décision de la direction pour la mise en oeuvre du SMSI.
  • Définition de la structure organisationnelle de la sécurité de l’information.
JOUR 3

Mise en oeuvre d'un SMSI basé sur la norme ISO 27001 :

  • Gestion de la documentation.
  • Mesures de sécurité et rédaction des procédures, la corrrélation entre ISO 27001 et ISO 27002.
  • Plan de communication.
  • Plan de formation et de sensibilisation.
  • Mise en oeuvre des mesures de sécurité.
  • Gestion des incidents.
  • Gestion des activités opérationnelles.
JOUR 4

Contrôler, surveiller et mesurer un SMSI planifier un audit de certification du SMSI en conformité avec la norme ISO 27001 :

  • Surveillance, mesure, analyse et évaluation.
  • Audit interne.
  • Revue de direction.
  • Traitement des non-conformités.
  • Amélioration continue.
  • Préparation de l’audit de certification.
  • Compétence et évaluation des «implementers».
JOUR 5

Révisions et examen de certification

Renseignements à propos de l’examen

L’examen «Certified ISO 27001 Lead Implementer» remplit les exigences du programme de certification PECB (ECP - Examination and Certification Program).

  • Domaine 1 : Principes et concepts fondamentaux du Système de management
    de la sécurité de l’information
  • Domaine 2 : Système de management de la sécurité de l’information
  • Domaine 3 : Planification de la mise en oeuvre d’un SMSI selon la norme ISO/CEI 27001
  • Domaine 4 : Mise en oeuvre d’un SMSI conforme à la norme ISO/CEI 27001
  • Domaine 5 : Évaluation de la performance, surveillance et mesure d’un SMSI selon
    la norme ISO/CEI 27001
  • Domaine 6 : Amélioration continue d’un SMSI selon la norme ISO/CEI 27001
  • Domaine 7 : Préparation de l’audit de certification d’un SMSI

L'examen se tient le dernier jour de la formation, il est disponible en français ou en anglais et dure trois heures.

Après avoir réussi l’examen, les participants peuvent demander, en fonction de leur niveau d’expérience, la qualification de :

  • Certified ISO 27001 Provisional Implementer,
  • Certified ISO 27001 Implementer,
  • Certified ISO 27001 Lead Implementer,
  • Certified ISO 27001 Senior Lead Implementer.

Catalogue formation

Téléchargez la fiche de cette formation au format PDF

Télécharger

Préparation à la certification CISSP®

Le CISSP® est la certification internationale la plus reconnue dans le domaine de la sécurité des systèmes d’information...

Lire la suite

Sécurité du Cloud Computing – préparation aux certifications CCSK et CCSP

Les services de Cloud Computing sont de plus en plus prisés par les entreprises de toute taille. Réactivité, service à la demande, connectivité, disponibilité, souplesse, mobilité...

Lire la suite

Réaction aux incidents de sécurité

Les entreprises et les administrations ont mis en oeuvre de nombreuses mesures de prévention en matière de sécurité des systèmes d’information...

Lire la suite

Téléchargez : Les 20 meilleures formations sur la sécurité

Bulletin d'inscription ISO 27001 Lead Implementer

Pour participer à la formation «ISO 27001 Lead Implementer»,
remplissez ce formulaire et un devis vous sera adressé en retour.

Cette formation est éligible au CPF (code 236611).

Formation "Continuité des activités – ISO 22301 Lead Implementer"
Paris 9h30 - 17h30


avec :
• supports en français et norme ISO 27001
• pauses café et viennoiseries, déjeuners

  Rafraichir le Captcha  
 

Pour en savoir plus sur les 20 meilleures formations sur la sécurité des systèmes d’information, téléchargez gratuitement notre livre blanc ci-dessous :

Téléchargez : Les 20 meilleures formations sur la sécurité