03 20 61 95 06

Formation ISO 27001:2022 Lead Implementer (individualisée et personnalisée)


  • ISO27001
  • Durée : 5 jours
  • Tarif : 2930 € HT

96%

Taux de satisfaction clients
(sur 1465 évaluations du 19/05/21 au 16/09/24)

Voir les avis

Objectifs

A l’issue de la formation, l’apprenant sera capable de comprendre les approches pratiques qui entrent en jeu dans la mise en œuvre d’un Système de Management de la Sécurité de l’Information (SMSI) qui préserve la confidentialité, l’intégrité et la disponibilité de l’information en appliquant un processus de management du risque.
Par conséquent, la mise en œuvre d’un Système de management de la sécurité de l’information conforme à toutes les exigences de la norme ISO / CEI 27.001 permet à vos organisations d’évaluer et de traiter les risques de sécurité de l’information auxquels elles sont confrontées.
Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement un SMSI
Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation
Savoir accompagner une organisation dans la planification, la mise en œuvre, la gestion, la surveillance, et la tenue à jour du SMSI
Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives au Système de management de la sécurité de l’information

Certification

Prérequis

Avoir participé ou assisté à des Audits en tout genre devrait aidé à mieux comprendre.
Idéalement avoir parcouru la norme ISO-27001 Ce n’est cependant pas indispensable.
Connaitre le guide d’hygiène sécurité de l’ANSSI (Document téléchargeable l’adresse https://www.ib-formation.fr/guide_hygiene_informatique_anssi.pdf)
Pour pouvoir suivre ce cours, il est impératif que chaque stagiaire se crée un identifiant (ID) sur le site de l’éditeur.
Un entretien en amont avec notre expert permet de prendre en compte le profil de chaque participant (niveau, objectifs et résultats attendus, contexte professionnel, enjeux…) et d’adapter le contenu de la formation si besoin.
Cette formation ne peut être financée que dans le cadre d’un projet d’entreprise (prise en charge entreprise ou OPCO). Les dossiers à financement personnel et CPF ne sont pas pris en compte.

Public

Responsables ou consultants impliqués dans le management de la sécurité de l’information
Conseillers spécialisés désirant maîtriser la mise en œuvre d’un Système de management de la sécurité de l’information
Toute personne responsable du maintien de la conformité aux exigences du SMSI
Membres d’une équipe du SMSI.

Dernière mise à jour

Programme mis à jour le 30 juillet 2024
enveloppe Cette formation vous intéresse ? Contactez-nous

Bon à savoir

Evaluez votre niveau

Pour vous aider à bien choisir votre formation, nous vous proposons soit un entretien avec le formateur soit un test d’évaluation. Cela vous assurera que vous disposez des connaissances nécessaires pour suivre la formation dans des conditions optimales.

Formations modulables

Toutes nos formations sont disponibles en présentiel comme en distanciel, en mode coaching individuel ou en groupe de 3 à 6 participants maximum.

Travaux pratiques

Nos formations comprennent de nombreux travaux pratiques pour un meilleur apprentissage (60 % de pratique). Nous proposons également de travailler sur vos données pour une meilleure expérience.
modules

Les Modules
de formation

Module1
Certification

Celle-ci a lieu le dernier jour de la formation (habituellement le vendredi).

L’examen « PECB Certified ISO/CEI 27001 Lead Implementer » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :

Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information

Domaine 2 : Système de management de la sécurité de l’information

Domaine 3 : Planification de la mise en œuvre d’un SMSI selon la norme ISO/CEI 27001

Domaine 4 : Mise en œuvre d’un SMSI conforme à la norme ISO/CEI 27001

Domaine 5 : Évaluation de la performance, surveillance et mesure d’un SMSI selon la norme ISO/CEI 27001

Domaine 6 : Amélioration continue d’un SMSI selon la norme ISO/CEI 27001

Domaine 7 : Préparation de l’audit de certification d’un SMSI

Module2
Planification de la mise en oeuvre d’un SMSI

Section 08: Leadership et approbabtion du projet

Section 09: Scope du Système de Gestion de la Sécurité de l’Information

Section 10: Les règles de politique de Sécurité

Section 11: Le processus d’évaluation du rique

Section 12: Structurer l’organisation de la Sécurité de l’Information

Section 13: Déclaration d’Applicabilité et décision du management pour l’implémentation d’un ISMS.

Module3
Mise en oeuvre d’un SMSI

Section 14: Conception des Contrôles de Sécurité et élaboration des règles spécifiques pour la politique et les règles (de Sécurité).

Section 15: Mise en oeuvre des Contrôles de Sécurité

Section 16: Definition of the document management process

Section 17: Plan de Communication

Section 18: Formation & Plan de Conscientisation

Section 19: Gestion des Opérations

Section 20: Gestion des Incidents

Module4
Introduction à la norme ISO/CEI 27001 et initialisation d’un SMSI

Section 1: Objectifs du cours et structure

Section 2: Standards et cadre de travail régulatoire (regulatory frameworks)

Section 3: Les Systèmes de Gestion de la Sécurité de l’Information (Information Security Management System – ISMS)

Section 4: Concepts fondamentaux et principes de la Sécurité de l’information

Section 5: Démarrez l’implémentation d’un Système de Gestion de la Sécurité de l’Information (ISMS)

Section 6: Comprendre l’organisation et son contexte

Section 7: Analyser le Système existant

Les prochaines
sessions de formation

Sur demande
Vous souhaitez organiser cette formation à une date spécifique ?Contactez-nous en remplissant le formulaire ci-dessous
04 novembre 2024
06 janvier 2025
03 mars 2025
28 avril 2025

Cette formation vous intéresse ? Contactez-nous !

    Les données personnelles collectées sont destinées à Access IT Company et utilisées pour traiter votre demande et, lorsque vous ne vous y êtes pas opposé, vous communiquer nos offres commerciales. Les données obligatoires vous sont signalées sur le formulaire par un astérisque. L’accès aux données est strictement limité par Access IT Company aux collaborateurs en charge du traitement de votre demande. Conformément au Règlement européen n°2016/679/UE du 27 avril 2016 sur la protection des données personnelles et à la loi « informatique et libertés » du 6 janvier 1978 modifiée, vous bénéficiez d’un droit d’accès, de rectification, d’effacement, de portabilité et de limitation du traitement des donnés vous concernant ainsi que du droit de communiquer des directives sur le sort de vos données après votre mort. Vous avez également la possibilité de vous opposer au traitement des données vous concernant. Vous pouvez exercer vos droits en contactant le DPO à l’adresse suivante : [email protected] ou à l’adresse postale suivante 2, Allée Lavoisier, 59650 Villeneuve d’Ascq. Pour plus d’informations sur le traitement de vos données personnelles par Access IT Company, veuillez consulter notre politique de confidentialité disponible sur notre site internet à l’adresse suivante : https://formation.access-it.fr/politique-de-confidentialite/