Aller au contenu principal
Afficher le fil d'ariane

M2I FORMATION : 04 - Lead Implementer - certification ISO 27001

Organisme

M2I FORMATION
146-148 RUE DE PICPUS
75012 PARIS
Voir toutes ses formationsAutres organismes proposant cette formation

Durée

35 heures

Modalités

Formation

  • Classe virtuelle
  • Présentiel

Évaluation

- En cours de formation, par des études de cas ou des travaux pratiques - Et, en fin de formation, par une certification

Certification

PECB 27001 Lead Implementer

Prix

Inter
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
1575€ HT / personne
Certification obligatoire
+ 550€ HT / personne
Intra
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
7400€ HT / groupe
Certification obligatoire
+ 550€ HT / personne
4 stagiaires minimum

Public

Chefs de projet, consultants, architectes techniques, responsables de la sécurité des systèmes d’information, Risk Managers ou tout acteur SI chargé de la sécurité de l’entreprise…

Pré-requis

- Connaître le guide sécurité de l’ANSSI,

- Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information.

Certification

Lead Implementer. certification ISO 27001

Objectifs pédagogiques

- Connaître et savoir interpréter les exigences de la norme ISO/CEI 27001

- Savoir planifier et mettre en place un SMSI : direction, pilotage, contrôles, gestion du risque, etc.

- Acquérir les compétences nécessaires pour conseiller des structures dans la mise en place et la gestion d’un SMSI

- Préparer et passer la certification Lead Implementer ISO 27001 dans des conditions de succès

Programme détaillé

Jour 1 - Matin

§ Introduction à la norme ISO/CEI 27001 et initialisation d'un Système de Management de la Sécurité de l'Information (SMSI)

Objectifs et structure de la formation

Cadres normatifs et règlementaires

Introduction au SMSI

Principes et concepts fondamentaux du SMSI

Jour 1 - Après-midi

Initialisation de la mise en œuvre du SMSI

Compréhension de l'organisation et clarification des objectifs de sécurité de l'information

Analyse du système de management existant

Jour 2 - Matin

§ Planification de la mise en œuvre d'un SMSI

Leadership et approbation du projet du SMSI

Périmètre du SMSI

Politiques de sécurité de l'information

Appréciation du risque

Jour 2 - Après-midi

Déclaration d'applicabilité et décision de la direction pour la mise en œuvre du SMSI

Définition de la structure organisationnelle de la sécurité de l'information

Jour 3 - Matin

§ Mise en œuvre d'un SMSI

Définition d'un processus de gestion de la documentation

Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques

Plan de communication

Plan de formation et de sensibilisation

Jour 3 - Après-midi

Mise en œuvre des mesures de sécurité

Gestion des :

 -  Incidents

 -  Activités opérationnelles

Jour 4 - Matin

§ Surveillance, mesure, amélioration continue et préparation de l'audit de certification du SMSI

Surveillance, mesure, analyse et évaluation

Audit interne

Revue de direction

Traitement des non-conformités

Jour 4 - Après-midi

Amélioration continue

Préparation de l'audit de certification

Compétence et évaluation des "implementers"

Jour 5

§ Passage de la certification

L'examen (en français) a lieu le dernier jour, à l'issue de la formation et s'effectue en ligne ou sur papier, pour une durée moyenne de 3h00

Examen papier composé de 12 questions ouvertes pour un total de 75 points

Un score minimum de 70% est requis pour réussir l'examen

Déroulement à "livre ouvert" (autorisé avec support et notes personnelles prises durant la session)

Sessions

Filtrer les résultats

72 résultats

Modalités pédagogiques
Formation synchrone se déroulant avec la présence physique du (des) formateur(s) et du (des) apprenant(s) réunis dans un même lieu de formation.
Formation combinant des séquences en présentiel et des séquences à distance synchrones ou asynchrones.
Formation à distance, asynchrone, s’appuyant sur une plateforme d’apprentissage, pouvant être complétée par d’autres modalités de formation à distance (visio-conférence…)
Formation à distance, synchrone, s’appuyant sur un dispositif de visio-conférence. La classe virtuelle recrée à distance les conditions d’une formation en salle traditionnelle.
Type de formation
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
Options
Ces sessions ne peuvent être ni annulées ni reportées par l’organisme de formation.

0 résultat