Formation ISO 27001 Lead Implementer (avec certification).
Score de satisfaction : 4.74/5
Durée :
5 jours
13/05/2024 à Distance
numero vert : 0805 950 800 (service et appel gratuits)
ISO 27001 Lead Implementer (avec certification)
à partir de
3750 €HT
Référence :
SF33322
Durée :
5 jours
Réservez vos places pour la session du
Vous souhaitez une session sur-mesure (intra) ?
Ce stage comprend
 35 heures de formation
Pauses et snacks à volonté
Prise en charge OPCO possible
Disponible à distance

Formation ISO 27001 Lead Implementer (avec certification).

Obtenez votre certification officielle grâce à notre formation de 5 jours !

Notre formation ISO 27001 Lead Implementer est conçue pour vous permettre d’acquérir les connaissances et compétences nécessaires pour accompagner votre organisation dans la mise en œuvre d’un Système de Management de la Sécurité de l’Information (SMSI). Vous maîtriserez les bonnes pratiques relatives à l’établissement, l’implémentation, la gestion et le suivi du SMSI conformément aux dispositions de la norme ISO/IEC 27001:2022. Sécurisez les informations sensibles, améliorez l’efficacité et in fine la performance globale de votre organisation grâce à ce stage intensif de 5 jours. A l’issue de notre formation, les participants passeront la certification ISO 27001 Lead Implementer. L’examen s’effectuera durant la dernière journée de formation, sous la supervision d’un formateur accrédité. Le coût de l'examen est inclus dans le prix de la formation.

Objectifs pédagogiques.

1Obtenir la certification ISO 27001 Lead Implementer

2Comprendre la norme ISO/IEC 27001:2022

3Savoir initialiser, planifier, déployer et mettre en oeuvre un SMSI

4Maîtriser la surveillance, la mesure et l'amélioration continue

5Maîtriser l'audit de certification

6Pouvoir mettre en place un SMSI conforme à l'ISO/IEC 27001:2022

Prérequis : Connaissances basiques des concepts de la sécurité des système d'information
Partagez cette formation
0805950800

Programme de formation ISO 27001 Lead Implementer (avec certification).

PDF

Introduction à la formation ISO 27001 Lead Implementer

Rappels des concepts fondamentaux de cybersécurité : menace, vulnérabilité, protection…
Notion de risque : analyse, traitement
Cadres normatifs, réglementaires et légaux de la sécurité de l’information
Panorama, historique et terminologie des normes ISO 2700x
Relations avec la gouvernance IT, ITIL, COBIT, ISO 20000
Compétences clés pour mettre en œuvre un SMSI

La norme ISO/IEC 27001:2022

Notion de Système de Management de la Sécurité de l’Information (SMSI)
Propriétés et objectifs des SMSI
Modèle PDCA (Plan, Do, Check, Act)
Processus clés d’un SMSI : direction, pilotage, gestion des mesures de sécurité, du risque de l’information, de la documentation, des compétences, des indicateurs, des incidents de sécurité, audit interne
Panorama des normes complémentaires, notamment ISO 27002
Processus de certification ISO 27001

Initialisation d’un SMSI

Initialisation de la mise en œuvre du SMSI
Considérations organisationnelles
Clarification des objectifs de sécurité de l’information
Analyse préliminaire du système existant
Détermination du niveau de maturité d’un SMSI
Rédaction d’une étude de faisabilité
Elaboration d’un plan projet pour la mise en œuvre d’un SMSI
Identification des objectifs de sécurité de l’information

Planification de la mise en œuvre d’un SMSI

Définition du périmètre et domaine d’application du SMSI
Rôles, responsabilités et politique (approbation du projet)
Présentation de la démarche ISO 27005 pour l’analyse et la gestion des risques
Processus : aspects itératifs et modèle PDCA
Etablissement du contexte : critères, description de l’environnement, des contraintes
Identification, estimation et évaluation des risques
Sélection des mesures de sécurité pour le traitement des risques
Détermination d’un seuil pour l’acceptation des risques
Communication, revue et suivi de la gestion des risques
Rédaction de la déclaration d’applicabilité
Définition de la structure organisationnelle pour la sécurité de l’information

Déploiement et mise en œuvre d’un SMSI

Processus de gestion documentaire, contenu du référentiel
Gestion et mise en œuvre des mesures de sécurité (norme ISO 27002)
Bonnes pratiques pour la conception et rédaction des procédures
Politiques spécifiques de support au SMSI
Etablissement d’un plan de communication
Programme de formation et sensibilisation
Gestion des incidents selon la norme ISO 27035
Activités opérationnelles

Surveillance, mesure et amélioration continue

Suivi des mesures de sécurité, gestion des enregistrements
Préparation des indicateurs de performance (conformité, efficacité)
Métriques et tableaux de bord de la sécurité conformes à l’ISO 27004
Audit interne
Revue de direction du SMSI
Actions de traitement des non-conformités
Mise en œuvre d’un programme d’amélioration continue

Audit de certification

Points clés, priorisation
Préparation à l’audit de certification ISO 27001

Passage de l’examen de certification ISO 27001 Lead Implementer

Corrections collectives des exercices et travaux pratiques
Trucs et astuces pour réussir l’examen
Modalités d’évaluation

Informations générales.
  • Quelles sont les modalités d'évaluation ?
  • Quelle méthodologie pour les formations Sparks ?
  • Formation des publics en situation de handicap

    • Nos autres formations en Cybersécurité .

    Formation Cadre juridique de la cybersécurité

    SF33735
    3 jours à partir de 2250 €HT* Risk managers, Chefs de projet, DSI, Responsables de la sécurité des systèmes d'information (RSSI)

    Formation Check Point Certified Security Administrator R81, avec préparation à la certification CCSA

    SF33582
    3 jours à partir de 3000 €HT* Administrateurs systèmes et réseaux, Responsables de la sécurité des systèmes d'information (RSSI), Ingénieurs télécoms et réseaux

    Formation Check Point Certified Security Expert R81, avec préparation à la certification CCSE

    SF33583
    3 jours à partir de 3000 €HT* Administrateurs systèmes et réseaux, Responsables de la sécurité des systèmes d'information (RSSI), Ingénieurs télécoms et réseaux

    Formation CISSP (Certified Information Systems Security Professional), avec certification

    SF27998
    5 jours à partir de 4000 €HT* Managers, Risk managers, Administrateurs systèmes et réseaux, Responsables de la sécurité des systèmes d'information (RSSI), Auditeurs, Ingénieurs télécoms et réseaux

    Formation Cryptographie : apprendre à protéger l’information

    SF33648
    2 jours à partir de 1400 €HT* Administrateurs systèmes et réseaux, Chefs de projet, Responsables de la sécurité des systèmes d'information (RSSI), Développeurs

    Formation Cybersécurité des systèmes embarqués

    SF33141
    3 jours à partir de 2700 €HT* Architectes, Responsables de la sécurité des systèmes d'information (RSSI), Développeurs
    Notre charte qualité et éthique.

    A travers sa Charte Engagement Qualité, Sparks s’engage à tout mettre en œuvre pour que chaque session de formation soit un succès et que votre satisfaction soit totale.

    datadock
    ffp
    OPQF

    En apprendre davantage sur ISO 27001 Lead Implementer (avec certification).

    La norme ISO/IEC 27001:2022 est une norme internationale de sécurité concernant les exigences liées à la mise en place d’un Système de Management de la Sécurité de l’Information (SMSI, ou ISMS selon l’acronyme anglais). Etablie conjointement par l’Organisation internationale de normalisation ISO et la Commission Electrotechnique Internationale (IEC), elle fut publiée en 2005 et révisée en 2013 puis 2022.

    Amandine de Sparks
    Des chiffres étincelants.
    19 années
    à vos côtés
    + de 1000
    sujets de formation
    8096
    stagiaires formés en 2023
    238
    formateurs actifs en 2023
    97,9%
    de stagiaires satisfaits
    20237
    heures de formation réalisées en 2023
    HAUT