Skills4All

ISO/CEI 27001 Lead Implementer

ISO/CEI 27001 Lead Implementer : système de management de la sécurité des systèmes d'information

Lancement fin OCTOBRE

Info sur la formation

  • Durée de la formation: environ 34 heures
  • Décomposition de la durée: 30h vidéos et QUIZZ, 4h de travail personnel
  • Textes: Anglais
  • Mode: Digital-Learning
  • Accès à la formation: illimité
  • Prix: 1299 EUR
  • Débouchés: Auditeurs, Responsables d’Audit,

Résumé de la formation

Les systèmes d’information sont constamment soumis à de nouvelles menaces et risques de vols ou de dégradation.

Porté par les clients, et plus largement par toutes les parties prenantes de l’entreprise, cette exigence de sécurisation de l’information, nécessite d’avoir des professionnels capables de mettre en place et de gérer des dispositifs de contrôle performants en appliquant les meilleurs pratiques connues et reconnues. En obtenant cette certification, vous démontrerez que vous avez les compétences nécessaires pour anticiper ces risques de manière opérationnelle et selon la norme ISO 27001.

La formation comporte 1 examen blanc pour évaluer les connaissances du stagiaire. A partir d’un score de 70% de bonnes réponses, le stagiaire est normalement prêt pour passer la certification officielle.

Votre formation :

  • Est disponible à vie, même une fois que vous avez passé votre certification
  • Vous pouvez vous connecter autant de fois et aussi longtemps que vous le souhaitez
  • Vous pouvez faire les quiz autant de fois que vous le souhaitez

Objectif de la formation

L’objectif principal de cette certification est de valider les compétences des professionnels capables d’élaborer et mettre en œuvre un système de management de la sécurité de l’information d’une organisation selon la norme ISO/CEI 27001 qui tienne compte des besoins et des objectifs de l’organisation, des exigences de sécurité, des processus organisationnels mis en œuvre, ainsi que de la taille et de la structure de l’organisation.

Compétences professionnelles générales visées par la certification

C1. Collecter et analyser les données existantes en s’appuyant sur la documentation obligatoire et non obligatoire de l’entreprise et des entretiens de personnes ressources telles que définis dans l’ISO 27001 afin établir un état des lieux concernant la sécurité de l’information .

C2. Définir les objectifs du système de management de la sécurité de l’information en s’appuyant sur l’état des lieux réalisés et la norme ISO 27001 afin de préciser le périmètre du projet de mise en oeuvre

C3. Formaliser le domaine d’application et le business case en utilisant une approche projet établie en vue de permettre la décision de lancement du projet de mise en œuvre

C4. Constituer une équipe projet en définissant les rôles et responsabilités en lien avec la norme afin d’optimiser la mise en œuvre du SMSI

C5. Concevoir un plan de projet d’implémentation du SMSI en s’appuyant sur les parties prenantes du projet afin de garantir le succès de sa mise en œuvre

C6. Élaborer la Politique de sécurité de l’information et la Déclaration d’applicabilité en prenant en compte les contraintes de l’organisation afin d’obtenir l’approbation de la direction

C7. Mettre en œuvre le plan de projet en créant, documentant et implémentant les dispositifs, l’organisation et les mesures de sécurité spécifiques pour augmenter la maturité de l’entreprise concernant la sécurité de l’information

C8. Faciliter l’appropriation du SMSI en s’appuyant sur une démarche d’accompagnement au changement afin d’obtenir l’engagement des parties prenantes

C9. Mettre en œuvre une démarche de contrôle et d’amélioration continu du SMSI afin de garantir le niveau de performance du SMSI souhaité

Pré-requis de la formation

Pour postuler à la certification il sera demandé 

  • de téléverser une attestation de suivi de formation d’une durée minimale de 30 heures portant sur le domaine couvert par la certification, et provenant d’un organisme de formation qualifié.
  • De téléverser un CV justifiant d’une expérience d’au moins trois ans dans le domaine des technologies de l’information dans les 5 dernières années dont au moins 1 an en tant que participant à un projet de mise en place ou de maintien d’un système de management de la sécurité de l’information
  • de téléverser un fichier numérisé d’une pièce d’identité légale en cours de validité comprenant une photo, les nom prénom et date de naissance ; cette pièce sera la pièce demandée pour la vérification de l’identité lors du passage de l’Examen de certification (carte d’identité, passeport, permis de conduire …)
  • Le cas échéant, le candidat pourra demander une adaptation de l’Examen en cas de handicap: il en fait la demande dans son dossier de candidature. Les demandes seront traitées au cas par cas.

Modalités d’évaluation de la certification

L’évaluation est réalisée par une étude de cas complexe qui portera sur une entreprise et présentera le contexte spécifique, les particularités de l’entreprise, les enjeux et tous les éléments détaillés de l’entreprise. Le candidat devra répondre à 80 questions complexes relative à la mise en place d’un audit des Système de Management de la Sécurité de l’Information

Durée : 2h00

Score minimum : 70% de bonnes réponses

Méthodes mobilisées

  • Digital-learning disponible 24/7/365
  • Vidéos HD
  • Ateliers en vidéo-conférence avec un formateur
  • Forum intégré
  • Quiz et examen blanc corrigés
  • Tous supports PDF et lectures complémentaires fournies
  • Votre formation disponible sur PC, Mac, Tablette, Mobile (App), TV

Qui devrait suivre cette formation ?

  • Professionnels de la Sécurité de l’Information souhaitant préparer ou réaliser des projets d’implémentation de systèmes de gestion de la sécurité de l’information en conformité avec la norme ISO/CEI 27001.
  • Chefs de projets souhaitant acquérir une certification reconnue dans le domaine de l’implantation d’un système de gestion de la sécurité de l’information en conformité avec la norme ISO/CEI 27001.
  • Consultants désirant certifier qu’ils maîtrisent le processus d’implémentation du Système de Management de la Sécurité de l’Information (SMSI).
  • Toute personne, quel que soit son poste dans l’entreprise en relation avec le Système de Management de la Sécurité de l’Information (SMSI), désireuse d’évoluer vers des responsabilités de mise en œuvre d’un système de management de la sécurité de l'information.

Programme de la formation

CHAPITRE 1 : ISO27001, définition et contexte
  • Les principes d’un système de management,
  • Les origines et l’histoire des normes ISO,
  • Le modèle PDCA,
  • Les normes ISO dans les entreprises,
  • La norme ISO/CEI 27001 et ses exigences,
  • La notion de Risque et la norme ISO/CEI 27005,
  • Les principes de mise en œuvre et la norme ISO/CEI 27002,
  • Les processus de certification et cycle de vie.
  • 20 Questions de QCM
CHAPITRE 2 : Initialisation de la mise en œuvre d’un SMSI
  • Les principes et concept fondamentaux de la mise en œuvre d’un SMSI,
  • Définir les méthodologies et les outils nécessaires à l’implémentation du SMSI,
  • Définir la Vision et clarifier les objectifs du projet d’implémentation du SMSI,
  • Identification et analyse de l’existant, définition des écarts,
  • Rédiger le Business Case et Obtenir l’approbation du projet d’implémentation du SMSI,
  • 20 Questions de QCM
CHAPITRE 3 : Planification et mise en œuvre des Mesures de Sécurité
  • Définition du Domaine d’Application et des mesures applicables,
  • Planification du projet d’implémentation du SMSI en conformité avec la norme ISO/CEI 27002,
  • Implémentation du projet : Définition et création des documents en conformité avec la norme ISO/CEI 27001,
  • Analyse des risques et des mesures de sécurité en conformité avec la norme ISO/CEI 27005,
  • Mise en œuvre des plans de traitement des risques liés au SMSI.
  • 20 Questions de QCM
CHAPITRE 4 : La gestion documentaire
  • Définition et création de la Politique de Sécurité de l’Information,
  • Création des procédures et de la procédure de la gestion documentaire,
  • Définition et création de la documentation SMSI,
  • 20 Questions de QCM
CHAPITRE 5 : Sensibilisation et Accompagnement au changement
  • Définition d’une équipe projet pour la mise en œuvre d’un SMSI,
  • Rôle et responsabilité d’un Lead Implementor,
  • Mise en œuvre du Plan de Communication,
  • Sensibilisation et Formation,
  • Identification des rôles et responsabilités clés du SMSI,
  • Accompagnement de l’organisation sur la transformation de structurelle,
  • Définition et mise en place de la gouvernance du SMSI.
  • 20 Questions de QCM
CHAPITRE 6 : La gestion opérationnel et le maintien du SMSI
  • Transfert en environnement opérationnel,
  • Gestion des incidents de sécurité (Norme ISO/CEI 27035),
  • Introduction à la cybersécurité et à la norme ISO/CEI 2,
  • L’amélioration continue (ISO/CEI 27004

Compétences apportées par la formation

Visa, Mastercard

Paypal

Paiement sécurisé

Shares
Share This