Lead Implementer – certification ISO 27001

Connaître le guide sécurité de l’ANSSI, avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information.

Mettre en œuvre un SMSI (Systèmes de Management de la Sécurité de l’Information) et conseiller une structure pour la mise en place d’un SMSI selon la norme ISO/IEC 27001.
Obtenir la certification « Lead Implementer ISO 27001 » attestant des connaissances et compétences nécessaires à la mise en place d’un SMSI suivant la norme ISO/IEC 27001.

À l’issue de chaque module, le formateur évaluera chacun des participants en fonction des cas pratiques et exercices effectués.

Une attestation de formation vous sera remise.

• Alternance d’exercices, cas pratiques, QCM et de notions théoriques, projet Fil Rouge.
• Evaluations régulières et retour du formateur sur les points moins bien assimilés.
• Les supports de cours seront mis à disposition via notre la plate-forme de téléchargement AJC Classroom.
• Accès à notre plateforme à distance de Classe Virtuelle
  Mêmes possibilités et interactions avec votre formateur que lors d’une formation présentielle. En effet, votre formation se déroulera en connexion continue 7h/7 :
  • • • Echanges directs avec le formateur et l’équipe pédagogique à travers la visioconférence, les forums et chats
      • Vérification de l’avancement de votre travail et évaluation par votre formateur à l’aide d’exercices et de cas pratiques
      • Suivi pédagogique et conseils personnalisés pendant toute la formation

   

  Vous recevrez les informations de connexion par mail dès votre inscription. En cas de problème de connexion, vous pourrez joindre notre équipe à tout moment (avant ou même pendant la formation) au 0182837241 ou par mail à l’adresse hotline@ajc-formation.fr.

Les personnes en situation de handicap sont invitées à nous communiquer leurs besoins spécifiques. Nous ferons tout pour les mettre dans les meilleures conditions de suivi de la formation (compensation, accessibilité…)

Une attestation de fin de stage sera remise à tous les participants à l’issue de leur parcours.

Chefs de projet, consultants, architectes techniques, responsables de la sécurité des systèmes d’information, Risk Managers ou tout acteur SI chargé de la sécurité de l’entreprise…

Jour 1 : Introduction au concept deSystème de Management de la Sécuritéde l’Information (SMSI) tel que définipar l’ISO 27001; Initialisation d’un SMSI

• Introduction aux systèmes demanagement et à l’approche processus
• Présentation des normes ISO 27001, ISO27002 et ISO 27003, ainsi que le cadrenormatif, légal et réglementaire
• Principes fondamentaux de la sécuritéde l’information
• Analyse préliminaire et déterminationdu niveau de maturité d’un système demanagement de sécurité del’information existant d’après l’ISO#VALUE!
• Rédaction d’une étude de faisabilité etd’un plan projet pour la mise en œuvred’un SMSI

Jour 2 : Planifier la mise en œuvre d’unSMSI basé sur l’ISO 27001

• Définition du périmètre (domained’application) du SMSI
• Développement de la politique et desobjectifs du SMSI
• Sélection de l’approche et de laméthode d’évaluation des risques
• Gestion des risques: identification,analyse et traitement du risque (d’aprèsles dispositions de l’ISO 27005)
• Rédaction de la Déclarationd’Applicabilité

Jour 3 : Mettre en place un SMSI basésur l’ISO 27001

• Mise en place d’une structure de gestionde la documentation
• Conception des mesures de sécurité etrédaction des procédures
• Implémentation des mesures desécurité
• Développement d’un programme deformation et de sensibilisation, etcommunication à propos de la sécuritéde l’information
• Gestion des incidents (d’après lesdispositions de l’ISO 27035)
• Gestion des opérations d’un SMS

Jour 4 : Contrôler, surveiller, mesurer etaméliorer un SMSI ; audit decertificationd’un SMSI

• Contrôler et surveiller un SMSI
• Développement de métriques,d’indicateurs de performance et detableaux de bord conformes à l’ISO#VALUE!
• Audit interne ISO 27001
• Revue de direction du SMSI
• Mise en œuvre d’un programmed’amélioration continue
• Préparation à l’audit de certification ISO#VALUE!

Jour 5 : Processus de certificationISO/CEI 27001 et examen

• Processus de certification
• Examen de certification PECB CertifiedLead Implementer ISO/CEI 27001