Aller au contenu principal
Afficher le fil d'ariane

ORSYS : 04 - Lead Implementer - certification ISO 27001

Organisme

ORSYS
LA GRANDE ARCHE PAROI NORD
92044 PARIS LA DEFENSE CEDEX
Voir toutes ses formationsAutres organismes proposant cette formation

Durée

35 heures

Modalités

Formation

  • Classe virtuelle
  • Présentiel

Évaluation

Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…

Certification

cf. programme

Prix

Inter
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
1575€ HT / personne
Certification obligatoire
+ 395€ HT / personne
Intra
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
7750€ HT / groupe
Certification obligatoire
+ 395€ HT / personne
4 stagiaires minimum

Public

Chefs de projet, consultants, architectes techniques, responsables de la sécurité des systèmes d’information, Risk Managers ou tout acteur SI chargé de la sécurité de l’entreprise…

Pré-requis

- Connaître le guide sécurité de l’ANSSI,

- Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information.

Certification

Lead Implementer. certification ISO 27001

Objectifs pédagogiques

- Connaître et savoir interpréter les exigences de la norme ISO/CEI 27001

- Savoir planifier et mettre en place un SMSI : direction, pilotage, contrôles, gestion du risque, etc.

- Acquérir les compétences nécessaires pour conseiller des structures dans la mise en place et la gestion d’un SMSI

- Préparer et passer la certification Lead Implementer ISO 27001 dans des conditions de succès

Programme détaillé

A l’issue de la formation, l’apprenant sera capable de mettre en oeuvre un SMSI (Systèmes de Management de la Sécurité de l’Information) et de conseiller une structure pour la mise en place d’un SMSI selon la norme ISO/IEC 27001. Il sera aussi en mesure d’obtenir la certification « Lead Implementer ISO 27001 » attestant des connaissances et compétences nécessaires à la mise en place d’un SMSI suivant la norme ISO/IEC 27001.

 

Certification

Pour passer cet examen en mode distanciel, le candidat doit acquérir lui-même l’ensemble des normes nécessaire au format papier. L'examen final certifie que vous possédez les connaissances et les compétences nécessaires pour mettre en oeuvre un SMSI suivant la norme ISO/IEC 27001:2013. Passage de l'examen de certification en français en fin de session. Il est dirigé en partenariat avec l'organisme de certification LSTI (accrédité COFRAC).

 

Objectifs pédagogiques

1.      Connaître et savoir interpréter les exigences de la norme ISO/CEI 27001

2.      Planifier et mettre en place un SMSI : direction, pilotage, contrôles, gestion du risque, etc

3.      Acquérir les compétences nécessaires pour conseiller des structures dans la mise en place et la gestion d’un SMSI

4.      Préparer et passer la certification Lead Implementer ISO 27001 dans des conditions de succès

 

Participants

Chefs de projet, consultants, architectes techniques, responsables de la sécurité des systèmes d’information, Risk Managers ou tout acteur SI chargé de la sécurité de l’entreprise.

 

Prérequis

Connaître le guide sécurité de l’ANSSI, avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information.

 

Programme :

 

 1. Introduction

1/2 jour- Rappels. Terminologie ISO 27000 et ISO Guide 73.- Définitions : menace, vulnérabilité, protection.- La notion de risque (potentialité, impact, gravité).- La classification CAID (Confidentialité, Auditabilité, Intégrité, Disponibilité).- La gestion du risque (prévention, protection, report, externalisation).- Les réglementations SOX, PCI-DSS, COBIT. Pour qui ? Pourquoi ? Interaction avec l’ISO.- Vers la gouvernance IT, les liens avec ITIL® et l’ISO 20000.- L’alignement COBIT, ITIL® et ISO 27002.  

 

 2. Les normes ISO 2700x

1/2 jour- Historique des normes de sécurité vues par l’ISO.- Les standards BS 7799, leurs apports à l’ISO.- Les normes actuelles (ISO 27001, 27002).- Les normes complémentaires (ISO 27005, 27004, 27003...).- La convergence avec les normes qualité 9001 et environnement 14001.- L’apport des qualiticiens dans la sécurité. 

 

 3. La norme ISO 27001

1/2 jour- Définition d’un Système de Gestion de la Sécurité des Systèmes (ISMS).- L’approche “amélioration continue” comme principe fondateur, le modèle PDCA (roue de Deming).- La norme ISO 27001 intégrée à une démarche qualité type SMQ.- Détails des phases Plan-Do-Check-Act.- De la spécification du périmètre SMSI au SoA (Statement of Applicability).- L’apport des méthodes EBIOS, MEHARI dans sa démarche d’appréciation.- Les audits internes obligatoires du SMSI.- L’amélioration SMSI. La mise en œuvre d’actions correctives et préventives.

 

 4. Les bonnes pratiques, référentiel ISO 27002

1/2 jour- Objectifs de sécurité : Disponibilité, Intégrité et Confidentialité.- Structuration en domaine/chapitres (niveau 1), objectifs de contrôles (niveau 2) et contrôles (niveau 3).- Les nouvelles bonnes pratiques ISO 27002:2013, les mesures supprimées de la norme ISO 27001:2005. Les modifications.- La norme ISO 27002 : les 14 domaines et 113 bonnes pratiques.- Exemples d’application du référentiel à son entreprise : les mesures de sécurité clés indispensables.  

 

 5. La mise en œuvre de la sécurité dans un projet SMSI

1/2 jour- Des spécifications sécurité à la recette sécurité.- Les normes ISO 27003, 15408 comme aide à la mise en œuvre.- Intégrer le cycle PDCA dans le cycle de vie du projet.- La recette du projet, comment la réaliser : test d’intrusion et/ou audit technique ?- Préparer les indicateurs. L’amélioration continue.- Mettre en place un tableau de bord. Exemples.- L’apport de la norme 27004.- La gestion des vulnérabilités dans un SMSI : scans réguliers, Patch Management...  

 

 6. Les audits de sécurité ISO 19011

1/2 jour- Processus continu et complet. Etapes, priorités.- Les catégories d’audits, organisationnel, technique...- L’audit interne, externe, tierce partie, choisir son auditeur.- Le déroulement type ISO de l’audit, les étapes clés.- Les objectifs d’audit, la qualité d’un audit.- La démarche d’amélioration pour l’audit.- L’audit organisationnel : démarche, méthodes.  

 

 7. Les bonnes pratiques juridiques

1/2 jour- La propriété intellectuelle des logiciels, la responsabilité civile délictuelle et contractuelle.- La responsabilité pénale, les responsabilités des dirigeants, la délégation de pouvoir, les sanctions. La loi LCEN.- Conformité ISO et conformité juridique : le nouveau domaine 18 de la norme ISO 27002.  

 

 8. La certification ISO de la sécurité du SI, la relation auditeur-audité

1/2 jour- Intérêt de cette démarche, la recherche du “label”.- Les critères de choix du périmètre. Domaine d’application. Implication des parties prenantes.- L’ISO : complément indispensable des cadres réglementaires et standard (SOX, ITIL®...).- Organismes certificateurs, choix en France et en Europe.- Norme ISO 27006, obligations pour les certificateurs.- Coûts récurrents et non récurrents de la certification.

 

 9. Exercices travaux pratiques

1/2 jour- Des projets types de sécurité vous seront proposés afin d’expérimenter par la pratique.- La mise en œuvre d’une démarche PDCA et de bonnes pratiques ISO 27001 et ISO 27002.- Vous construirez une déclaration d’applicabilité à partir d’une analyse de risques de type ISO 27001 ou 27005.- Vous apprendrez à déterminer les indicateurs clés d’une PSSI et d’un projet de sécurité.- Exercices écrits et oraux de mises en situations, tests de connaissance de type QCM.  

 

 10. Révision finale et examen

1/2 jour- Les normes nécessaires : ISO 27000, ISO 27001, ISO 27002, ISO 27005, ISO 19011, ISO 17021, ISO 27006.- Le déroulement de l'examen en ligne sera présenté la première journée de formation : contenu et les règles à respecter.- Le privilège administrateur pour installer le logiciel anti-triche, etc).- Cet examen se déroule sur la plate forme d’examen en ligne TESTWE (testwe.eu).- Si cet examen est passé dans les locaux d’Orsys, Orsys prend en charge la préparation du poste de travail du candidat.- Le passage de l'examen chez Orsys s’accompagne du prêt au format papier des normes décrites durant la formation.- Pour passer cet examen en mode distanciel, le candidat doit acquérir lui-même l’ensemble de ces normes au format papier.

Sessions

Filtrer les résultats

72 résultats

Modalités pédagogiques
Formation synchrone se déroulant avec la présence physique du (des) formateur(s) et du (des) apprenant(s) réunis dans un même lieu de formation.
Formation combinant des séquences en présentiel et des séquences à distance synchrones ou asynchrones.
Formation à distance, asynchrone, s’appuyant sur une plateforme d’apprentissage, pouvant être complétée par d’autres modalités de formation à distance (visio-conférence…)
Formation à distance, synchrone, s’appuyant sur un dispositif de visio-conférence. La classe virtuelle recrée à distance les conditions d’une formation en salle traditionnelle.
Type de formation
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
Options
Ces sessions ne peuvent être ni annulées ni reportées par l’organisme de formation.

0 résultat