ISO 27001 Lead Implementer | Certification Mixte : présentiel / à distance

Formation conforme à la norme internationale de maîtrise du risque ISO/CEI 27001 liée à la sécurité de l'information.

 

La formation ISO/CEI 27001 Lead Implementer vous permettra d'acquérir l'expertise nécessaire pour accompagner une organisation lors de l'établissement, la mise en oeuvre, la gestion et la tenue à jour d'un Système de management de la sécurité de l'information (SMSI) conforme à la norme ISO/CEI 27001. Cette formation est conçue de manière à vous doter d'une maîtrise des meilleures pratiques en matière de Systèmes de management de la sécurité de l'information pour sécuriser les informations sensibles, améliorer l'efficacité et la performance globale de l'organisation.

Après avoir maîtrisé l'ensemble des concepts relatifs aux Systèmes de management de la sécurité de l'information, vous pouvez vous présenter à l'examen et postuler au titre de « PECB Certified ISO/CEI 27001 Lead Implementer ». En étant titulaire d'une certification PECB, vous démontrerez que vous disposez des connaissances pratiques et des compétences professionnelles pour mettre en oeuvre la norme ISO/CEI 27001 dans une organisation.

Formation pouvant être prise en charge à 100% dans le cadre des Actions Collectives.

 

Pour en bénéficier, contactez-nous à hello.institute@docaposte.fr et complétez votre inscription sur campusAtlas. 

• Connaître et savoir interpréter les exigences de la norme ISO/CEI 27001
• Savoir planifier et mettre en place un SMSI : direction, pilotage, contrôles, gestion du risque, etc.
• Acquérir les compétences nécessaires pour conseiller des structures dans la mise en place et la gestion d'un SMSI
• Préparer et passer la certification Lead Implementer ISO 27001 dans des conditions de succès

1. Introduction à ISO/IEC 27001 et initiation d'un SMSI

• Objectifs et structure de la formation
• Normes et cadres réglementaires
• Système de management de la sécurité de l'information (SMSI)
• Concepts et principes fondamentaux de la sécurité de l'information
• Initiation de la mise en oeuvre du SMSI
• Compréhension de l'organisme et de son contexte
• Périmètre du SMSI

 

2. Planification de la mise en oeuvre d'un SMSI

• Leadership et approbation du projet
• Structure organisationnelle
• Analyse du système existant
• Politique de sécurité de l'information
• Gestion des risques
• Déclaration d'applicabilité

 

3. Mise en oeuvre d'un SMSI

• Gestion de l'information documentée
• Sélection et conception des mesures de sécurité
• Mise en oeuvre des mesures de sécurité
• Tendances et technologies
• Communication
• Compétence et sensibilisation
• Gestion des opérations de sécurité

 

4. Surveillance du SMSI, amélioration continue et préparation à l'audit de certification

• Surveillance, mesure, analyse et évaluation
• Audit interne
• Revue de direction
• Traitement des non-conformités
• Amélioration continue
• Préparation à l'audit de certification
• Processus de certification et clôture de la formation

 

5. Examen de certification

• L'examen « PECB Certified ISO/CEI 27001 Lead Implementer » remplit les exigences relatives au programme d'examen et de certification de PECB. L'examen couvre les domaines de compétences suivants :
• Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l'information
• Domaine 2 : Système de management de la sécurité de l'information
• Domaine 3 : Planification de la mise en oeuvre d'un SMSI selon la norme ISO/CEI 27001
• Domaine 4 : Mise en oeuvre d'un SMSI conforme à la norme ISO/CEI 27001
• Domaine 5 : Évaluation de la performance, surveillance et mesure d'un SMSI selon la norme ISO/CEI 27001
• Domaine 6 : Amélioration continue d'un SMSI selon la norme ISO/CEI 27001
• Domaine 7 : Préparation de l'audit de certification d'un SMS

• Chefs de projet,
• Consultants,
• Architectes techniques,
• Responsables de la sécurité des systèmes d'information,
• Risk Managers ou tout acteur SI chargé de la sécurité de l'entreprise

Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :

 

• Formation en présentiel
• En groupe (inter-entreprises ou intra-entreprise)
• En individuel (monitorat)
• En journée ou en cours du soir (sur demande spécifique)
• Formation en distanciel
• Distanciel synchrone
• Distanciel asynchrone

• Connaître le guide sécurité de l'ANSSI,
• Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d'information.

• Apports des connaissances communes.
• Mises en situation sur le thème de la formation et des cas concrets.
• Méthodologie d'apprentissage attractive, interactive et participative.
• Equilibre théorie / pratique : 60 % / 40 %.
• Supports de cours fournis au format papier et/ou numérique.
• Ressources documentaires en ligne et références mises à disposition par le formateur.
• Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

• En amont de la formation
• Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
• Auto-positionnement des apprenants afin de mesurer le niveau de départ.
• Tout au long de la formation
• Évaluation continue des acquis avec des questions orales, des exercices, des QCM, des cas pratiques ou mises en situation...
• A la fin de la formation
• Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
• Evaluation par le formateur des compétences acquises par les apprenants.
• Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
• Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.

Nos formations peuvent être adaptées à certaines conditions de handicap. Nous contacter pour toute information et demande spécifique.