Formation - Lead Implementer ISO 27001, certification
Bureautique Numérique Cybersécurité CAO/PAO

Lead Implementer ISO 27001, certification

Référence : Uqrd4YQXFxiI
Durée : 35 h sur 5 j
Tarif
2 800 €
NET
Logo - NL CONSULTING
NL CONSULTING
PARIS 13
Inter-entreprise
Une formation inter-entreprise réunit dans une même session des salariés en provenance de plusieurs entreprises. Le tarif est un prix par participant. Elle se déroule généralement dans les locaux de l'organisme de formation.
La formation intensive de cinq jours permet aux participants d’acquérir les connaissances nécessaires et de développer l’expertise pour conduire un projet d’implémentation d’un système de management de la sécurité de l’information satisfaisant aux exigences de la norme ISO/CEI 27001.

Détails de la formation

Méthodes et outils pédagogiques

La formation se compose de :

  • Cours magistraux illustrés de cas concrets,
  • Exercices pratiques basés sur un cas d’étude, réalisés seul ou en groupe (jeux de rôles), tirés de missions réelles, en lien direct avec la préparation à l’examen.

Objectifs de la formation

  • Acquérir les connaissances relatives aux exigences de la norme ISO/CEI 27001 : 2013,
  • Comprendre la relation entre le système de management de la sécurité de l’information, le management des risques, les mesures, et les différentes parties prenantes,
  • Acquérir à travers une étude de cas les compétences nécessaires pour définir et implémenter un Système de Management de la Sécurité de l’Information conforme à la norme ISO/CEI 27001 : 2013.
  • Obtenir la certification Lead Implementer ISO/CEI 27001 : 2013.

Méthodes d'évaluation

  • Exercices pratiques basés sur un cas d’étude,
  • Examen de certification.

Les plus

Reconnaissance Internationale des compétences et des connaissances pour implémenter un SMSI conforme à la norme ISO/IEC 27001 : 2013.

Pré-requis

  • Etre titulaire d’un diplôme de niveau Bac + 2 minimum ou justifier de 5 années d’expérience dans le domaine de la Sécurité des Systèmes d’information,
  • Une connaissance générale de la sécurité des systèmes d'information et de l'analyse des risques,
  • Une connaissance préalable des normes ISO/CEI 27001 : 2013 et ISO/CEI 27002 : 2013 est recommandée,
  • La compréhension de l’anglais est nécessaire car une partie de la documentation fournie aux participants est en anglais.

Modalités d'enseignement

  • En présentiel
  • En distanciel
  • En E-Learning

Public cible

  • Dirigeants
  • Managers
  • Collaborateurs

Sessions programmées

Votre formateur

LABANI Nourredine
Expert en Sécurité des Systèmes d’Information, titulaire des plus importantes certifications et ayant une longue expérience technique dans le domaine, lui conférant les compétences et la légitimité nécessaires, Nourredine LABANI intervient comme consultant sur des missions de gouvernance sécurité, d’accompagnement à l’implémentation de SMSI conformes aux exigences de la norme ISO/CEI 27001 : 2013, d'accompagnement à la mise en conformité GDPR, de management de risques de sécurité du SI, de définition de Politique de Sécurité du SI, d’audit de sécurité, d'intégration de la sécurité dans les projets, de veille, de conseil en sécurité des SI.

Nourredine LABANI est formateur agréé par LSTI, (ISC)², MILE2, PECB et titulaire de la certification QUALIOPI. Il est également membre du cercle des formateurs du Club EBIOS.

Détails de la session

Lieu de la session :
En distanciel
Modalités d'enseignement :
En distanciel
Langue :
Français
Horaires :
de 9h à 13h puis de 14h à 17h
Possibilité de restauration à proximité :
Oui
Restauration incluse :
Non

Programme

1
Jour 1 : Introduction au concept de Système de Management de la Sécurité de l’Information (SMSI) tel que défini par l’ISO 27001; Initialisation d’un SMSI
- Introduction aux systèmes de management et à l’approche processus,
- Présentation des normes ISO 27001, ISO 27002 et ISO 27003, ainsi que le cadre normatif, légal et réglementaire,
- Principes fondamentaux de la sécurité de l’information,
- Analyse préliminaire et détermination du niveau de maturité d’un système de management de sécurité de l’information existant d’après l’ISO 21827,
- Rédaction d’une étude de faisabilité et d’un plan projet pour la mise en œuvre d’un SMSI.
2
Jour 2 : Planifier la mise en œuvre d’un SMSI basé sur l’ISO 27001
- Définition du périmètre (domaine d’application) du SMSI,
- Développement de la politique et des objectifs du SMSI,
- Sélection de l’approche et de la méthode d’évaluation des risques,
- Gestion des risques: identification, analyse et traitement du risque (d’après les dispositions de l’ISO 27005),
- Rédaction de la Déclaration d’Applicabilité.
3
Jour 3 : Mettre en place un SMSI basé sur l’ISO 27001
- Mise en place d’une structure de gestion de la documentation,
- Conception des mesures de sécurité et rédaction des procédures,
- Implémentation des mesures de sécurité,
- Développement d’un programme de formation et de sensibilisation, et communication à propos de la sécurité de l’information,
- Gestion des incidents (d’après les dispositions de l’ISO 27035),
- Gestion des opérations d’un SMSI.
4
Jour 4 : Contrôler, surveiller, mesurer et améliorer un SMSI ; audit de certification d’un SMSI
- Contrôler et surveiller un SMSI,
- Développement de métriques, d’indicateurs de performance et de tableaux de bord conformes à l’ISO 27004,
- Audit interne ISO 27001,
- Revue de direction du SMSI,
- Mise en œuvre d’un programme d’amélioration continue Préparation à l’audit de certification ISO 27001.
5
Jour 5 : Processus de certification ISO/CEI 27001 : 2013 et examen
- Processus de certification,
- Examen de certification Lead Implementer ISO 27001 : 2013.

Sur la même thématique

Logo eDRH Sud PACA - Footer
Nous contacter

Chambre de Commerce
et d’industrie Nice Côte d’Azur

20 Boulevard Carabacel
CS 11259
06005 NICE CEDEX 1

Tel :04 93 13 75 73
(Appel gratuit depuis un poste fixe)