ISO 27001 Lead Implementer

 

Modalités :

ISO 27001 Lead Implementer en 5 jours. Dans le cadre d’un cours One-to-One les exemples seront adaptés à votre contexte dans le cadre d’une formation interactive.

Modalité d’admission :

  • Cette certification s’applique à tous les professionnels de la sécurité de l’information
  • Admission après entretien

Prérequis obligatoires :

  • Achat par les stagiaires des normes ISO27000, ISO27001, ISO27002, ISO27005
  • BAC+2 ou expérience professionnelle de 2 ans en SSI
  • Compétences en informatique
  • Nécessite un accès à internet et un ordinateur portable avec caméra pour l’examen à distance
  • Nécessite l’installation sur le poste du stagiaire d’une plateforme de connexion type teams ou zoom

Prérequis recommandés :

  • Achat par les stagiaires des normes ISO27006, ISO27004
  • Connaissances en réseau, architecture des systèmes d’information, organisation de la sécurité, analyse de risques, connaissances d’autres normes
  • Lecture avec questionnaire de la norme ISO27001 avant la formation (Questionnaire fourni par ADACIS)

Qui peut passer l’examen ?

  • Responsables de la Sécurité des Systèmes d’Information (RSSI),
  • Consultant·es spécialisé·es désirant maîtriser la mise en œuvre d’un système de management de la sécurité de l’information,
  • Toute personne responsable du maintien de la conformité aux exigences du SMSI

Nos objectif :

  • Savoir implémenter la norme ISO 27001
  • Connaitre les normes à appliquer
  • Savoir mettre en œuvre un SMSI

Validation des acquis :

  • Toutes nos formations font l’objet d’un QCM afin de valider le niveau des acquis.
  • Cette formation fait l’objet d’une certification LSTI.

Contenu :

1) Présentation détaillée de la norme ISO 27001

  • Notion de SMSI (Système de Management de la Sécurité de l’Information)
  • Modèle PDCA (Plan-Do-Check-Act)
  • Les processus d’un SMSI
    • Direction
    • Pilotage
    • Gestion des mesures de sécurité
    • Gestion du risque de l’information
    • Gestion de la documentation
    • Gestion des compétences
    • Gestion des indicateurs
    • Gestion des incidents de sécurité
    • Audit Interne

2) Panorama des normes complémentaires

3) Processus de certification ISO 27001

4) Processus de Gestion du risque de l’information

5) Analyse de risque ISO 27005

  • Introduction sur la norme ISO 27005
  • Risque, menace, vulnérabilité
  • Processus de gestion de risque : aspects itératifs et PDCA
  • Etablissement du contexte
    • Critère de gestion de risque
    • Description de l’environnement et des contraintes
  • Appréciation des risques
    • Identification des risques : actifs, menaces, vulnérabilités, conséquences…
    • Estimation des risques
    • Evaluation des risques
  • Traitement du risque
    • Sélection des mesures de sécurité
  • Acceptation des risques
  • Communication des risques
  • Réexamen du processus de gestion de risques et suivi des risques
  • Conclusion

6) Processus de gestion des mesures de sécurité

7) Présentation de la norme ISO 27002

  • Différentes catégories de mesures de sécurité
  • Mesures d’ordre organisationnel
  • Mesures d’ordre technique

8) Le projet SMSI

  • Convaincre la direction
  • Les étapes du projet
  • Les acteurs

9) Processus Gestion des indicateurs

10) Présentation de la norme ISO 27004

  • Principes
  • Indicateurs de conformité
  • Indicateurs d’efficacité

11) Préparation à l’examen

12) Examen conçu, surveillé et corrigé par LSTI

Coûts :

2500€ HT

40h de formation

Prochaines dates et lieu de formation :

Cette formation peut être ouverte en fonction des demandes.

Vous pouvez prendre contact avec l’organisme de formation pour en savoir plus :  formation@adacis.net ou 0547335179

Retour à nos formations