ISO 22301 – Lead Implementer

Cette formation ne nécessite pas de pré-requis

Disposer d’une vision précise de la norme ISO 27001
Être en mesure d’implémenter la norme ISO 27001 et les guides associés (ISO 27002, ISO 27003, ISO 27004 et ISO 27005) dans toutes les circonstances
Acquérir les compétences nécessaires pour accompagner et conseiller une organisation dans l’implémentation et la gestion d’un SMCA conformément à la norme ISO 22301
Devenir un implémenteur certifié ISO 22301

Accessible selon le nombre de places disponibles.
Les participants recevront leur convocation au plus tôt deux semaines avant le début de la formation.

À l’issue de chaque module, le formateur évaluera chacun des participants en fonction des cas pratiques et exercices effectués.

Une attestation de formation vous sera remise.

• Alternance d’exercices, cas pratiques, QCM et de notions théoriques, projet Fil Rouge.
• Evaluations régulières et retour du formateur sur les points moins bien assimilés.
• Les supports de cours seront mis à disposition via notre la plate-forme de téléchargement AJC Classroom.
• Accès à notre plateforme à distance de Classe Virtuelle
  Mêmes possibilités et interactions avec votre formateur que lors d’une formation présentielle. En effet, votre formation se déroulera en connexion continue 7h/7 :
  • • • Echanges directs avec le formateur et l’équipe pédagogique à travers la visioconférence, les forums et chats
      • Vérification de l’avancement de votre travail et évaluation par votre formateur à l’aide d’exercices et de cas pratiques
      • Suivi pédagogique et conseils personnalisés pendant toute la formation

   

  Vous recevrez les informations de connexion par mail dès votre inscription. En cas de problème de connexion, vous pourrez joindre notre équipe à tout moment (avant ou même pendant la formation) au 0182837241 ou par mail à l’adresse hotline@ajc-formation.fr.

Les personnes en situation de handicap sont invitées à nous communiquer leurs besoins spécifiques. Nous ferons tout pour les mettre dans les meilleures conditions de suivi de la formation (compensation, accessibilité…)

Attestation de formation

Toute personne qui doit mettre en oeuvre un SMSI à tous les niveaux, du management à l’opérationnel, donc aux RSSI et à leurs équipes, ainsi qu’aux personnes responsables de services opérationnels, DSI et leurs équipes, responsables méthodes et qualité, etc

Présentation

• Présentation générale
• Introduction aux enjeux d’un SMSI

Présentation détaillée de la norme ISO 27001

• Notion de SMSI (Système de Management de la Sécurité de l’Information)
• Modèle PDCA (Plan-Do-Check-Act)
• Les processus d’un SMSI : – direction – pilotage – gestion des mesures de sécurité – gestion du risque de l’information – gestion de la documentation – gestion des compétences – gestion des indicateurs – gestion des incidents de sécurité – audit interne

Panorama des normes complémentaires

Processus de certification ISO 27001

Processus de gestion du risque de l’information

Analyse de risque ISO 27005

• Introduction sur la norme ISO 27005
• Vocabulaire : risque, menace, vulnérabilité
• Processus de gestion de risque : aspects itératifs et PDCA
• Établissement du contexte : critère de gestion de risque, description de l’environnement et des contraintes
• Appréciation des risques : Identification des risques (actifs, menaces, vulnérabilités, conséquences…), estimation des risques, évaluation des risques
• Traitement du risque : sélection des mesures de sécurité
• Acceptation des risques
• Communication des risques
• Réexamen du processus de gestion de risques et suivi des risques
• Conclusion

Processus de gestion des mesures de sécurité

Présentation de la norme ISO 27002 (anciennement ISO 17799)

• Différentes catégories de mesures de sécurité
• Mesures d’ordre organisationnel
• Mesures d’ordre technique

Le projet SMSI

• Convaincre la direction
• Les étapes du projet
• Les acteurs

Processus Gestion des indicateurs

Présentation de la norme ISO 27004

• Principes
• Indicateurs de conformité
• Indicateurs d’efficacité

Préparation à l’examen

Examen conçu, surveillé et corrigé par LSTI