Aller au contenu principal
Afficher le fil d'ariane

SQLI : 03 - Lead Auditor. certification ISO 27001

Organisme

SQLI
166 rue JULES GUESDE
92300 LEVALLOIS PERRET
Voir toutes ses formationsAutres organismes proposant cette formation

Durée

35 heures

Modalités

Formation

  • Classe virtuelle
  • Présentiel

Évaluation

Tout au long de la formation, le formateur s'assure de la compréhension et de l'assimilation des concepts via des QCM et exercices. Après la formation : évaluation à chaud et à froid.

Certification

Durée 3h Examen papier composé de 12 questions ouvertes pour un total de 75 points Un score minimum de 70% est requis pour réussir l'examen Déroulement à "livre ouvert" (avec support et notes)

Prix

Inter
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
1890€ HT / personne
Certification obligatoire
+ 550€ HT / personne
Intra
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
7560€ HT / groupe
Certification obligatoire
+ 550€ HT / personne
4 stagiaires minimum

Public

Chefs de projet, consultants, architectes techniques, toutes personnes souhaitant conduire des audits de conformité ISO 27001…

Pré-requis

- Connaître le guide sécurité de l’ANSSI

- Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information.

Certification

Lead Auditor - certification ISO 27001

Objectifs pédagogiques

- Comprendre le rôle d’un auditeur et acquérir les compétences nécessaires à l’exercice de ce métier

- Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI.

- Connaître les différentes normes ISO et leur cadre règlementaire

- Appréhender le fonctionnement d’un SMSI

- Savoir préparer et diriger un audit ou une équipe d’audit (audit interne, de certification, à blanc)

- Préparer et passer la certification Lead Auditor ISO 27001 dans de bonnes conditions de succès

Programme détaillé

Jour 1 matin 

Chapitre 1 : Introduction à la norme ISO/CEI 27001 et initialisation d'un SMSI

  • Objectifs et structure de la formation
  • Cadres normatifs et règlementaires
  • Etude du SMSI

Jour 1 après-midi

  • Principes et concepts fondamentaux du SMSI
  • Initialisation de la mise en oeuvre du SMSI
  • Compréhension de l'organisation et clarification des objectifs de sécurité de l'information
  • Analyse du système de management existant

 

Jour 2 matin 

Chapitre 2 : Planification de la mise en oeuvre d'un SMSI

  • Leadership et approbation du projet du SMSI
  • Périmètre du SMSI
  • Politiques de sécurité de l'information
  • Appréciation du risque

Jour 2 après-midi

  • Déclaration d'applicabilité et décision de la direction pour la mise en œuvre du SMSI
  • Définition de la structure organisationnelle de la sécurité de l'information

 

Jour 3 matin 

Chapitre 3 : Mise en œuvre d'un SMSI

  • Définition d'un processus de gestion de la documentation
  • Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques
  • Plan de communication

Jour 3 après-midi

  • Plan de formation et de sensibilisation
  • Mise en œuvre des mesures de sécurité
  • Gestion des incidents
  • Gestion des activités opérationnelles

 

Jour 4 matin

Chapitre 4 : Surveillance, mesure, amélioration continue et préparation de l'audit de certification du SMSI

  • Surveillance, mesure, analyse et évaluation
  • Audit interne
  • Revue de direction
  • Traitement des non-conformités

Jour 4 après-midi

  • Amélioration continue
  • Préparation de l'audit de certification
  • Compétence et évaluation des "implementers"

 

Jour 5

Passage de la certification

Le prix et le passage de l'examen sont inclus dans la formation

L'examen (en français) a lieu le dernier jour, à l'issue de la formation et s'effectue en ligne ou sur papier, pour une durée moyenne de 3h00

 

 

Sessions

Filtrer les résultats

73 résultats

Modalités pédagogiques
Formation synchrone se déroulant avec la présence physique du (des) formateur(s) et du (des) apprenant(s) réunis dans un même lieu de formation.
Formation combinant des séquences en présentiel et des séquences à distance synchrones ou asynchrones.
Formation à distance, asynchrone, s’appuyant sur une plateforme d’apprentissage, pouvant être complétée par d’autres modalités de formation à distance (visio-conférence…)
Formation à distance, synchrone, s’appuyant sur un dispositif de visio-conférence. La classe virtuelle recrée à distance les conditions d’une formation en salle traditionnelle.
Type de formation
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
Options
Ces sessions ne peuvent être ni annulées ni reportées par l’organisme de formation.

0 résultat