ASTON INSTITUT : 04 - Lead Implementer - certification ISO 27001
Organisme
92300 LEVALLOIS PERRETVoir toutes ses formationsAutres organismes proposant cette formation
Durée
Modalités
- Classe virtuelle
- Présentiel
Tout au long de la formation, le formateur s'assure de la compréhension et de l'assimilation des concepts via des QCM et exercices. Après la formation : évaluation à chaud et à froid.
Durée: 3h Examen papier composé de 12 questions ouvertes pour un total de 75 points Un score minimum de 70% est requis pour réussir l'examen Déroulement à "livre ouvert" (notes et support)
Prix
Public
Chefs de projet, consultants, architectes techniques, responsables de la sécurité des systèmes d’information, Risk Managers ou tout acteur SI chargé de la sécurité de l’entreprise…
Pré-requis
- Connaître le guide sécurité de l’ANSSI,
- Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information.
Certification
Objectifs pédagogiques
- Connaître et savoir interpréter les exigences de la norme ISO/CEI 27001
- Savoir planifier et mettre en place un SMSI : direction, pilotage, contrôles, gestion du risque, etc.
- Acquérir les compétences nécessaires pour conseiller des structures dans la mise en place et la gestion d’un SMSI
- Préparer et passer la certification Lead Implementer ISO 27001 dans des conditions de succès
Programme détaillé
Jour 1 matin
Chapitre 1 : Introduction et définitions
- Rappels
- Définition
- Chiffres Iso
Chapitre 2 : Normes ISO 2700X
- ISO 27002 - ISO 27001 Comparaison et usage des 2 normes
- ISO 27003 Implémentation d’un SMSI
- ISO 27004 Indicateurs du SMSI
- ISO 27005 Appréciation des risques
- ISO 27007 Audit du SMSI
- ISO 27008 Revue des mesures de sécurité
- ISO 27035 Gestion des incidents de sécurité
- ISO 27 552 Extension ISO 27001
- Normes et réglementation
Jour 1 après-midi
Chapitre 3 : Système de management
- Définition et nature du projet
- Système de management intégré
- Maturité des processus
Jour 2 matin et après-midi
Chapitre 4 : La norme ISO 27001:2017
- Introduction
- Rappels sur la sécurité de l’information
- Contexte de l’organisation
TP 1 / Analyse SWOT-ISO 27001
Jour 3 matin
- Leadership
TP 2 / Conception de la structure de la politique de sécurité
- Planification
TP 3 / Norme 27001 et exigences vis-à-vis de la gestion des risques
- Planification (suite)
Jour 3 après-midi
TP 4 / Etude DDA
- Support
TP 5 / Mesures de sécurité
- Fonctionnement
- Evaluation des performances
Jour 4 matin
TP 6 / Création d’indicateur de performance
- Evaluation des performances (suite)
TP 7 / Analyse des non-conformités
- Amélioration
Jour 4 après-midi
Chapitre 5 : Implémentation ISO 27001/SMSI
- Définition et nature du projet
- Séquencement de l’implémentation
- Principales erreurs
- Processus de certification
TP 8 / Audit à blanc
Jour 5 matin
- Ouverture sur les nouveautés de la prochaine ISO/IEC 27002
- Découpage en 4 phases
- Concept du top management
- Indicateurs de praticité
- Nouveauté sur la DDA
- Changement autour de la communication interne/externe
Jour 5 après-midi
- L’ISO/IEC 27002 et ses nouveaux chapitres
- Réflexion autour de la gouvernance cybersécurité
- Quid de la mise à jour de la certification des entreprises
- Mise à jour des indicateurs
Passage de la certification
Le prix et le passage de l'examen sont inclus dans la formation
L'examen (en français) a lieu le dernier jour, à l'issue de la formation et s'effectue en ligne ou sur papier, pour une durée moyenne de 3h00
Examen papier composé de 12 questions ouvertes pour un total de 75 points
Un score minimum de 70% est requis pour réussir l'examen
Déroulement à "livre ouvert" (autorisé avec support et notes personnelles prises durant la session)