> Formations > Technologies numériques > Cybersécurité > Synthèses et référentiels ISO, CISSP... > Formation Lead Implementer - Certification ISO 27001 > Formations > Technologies numériques > Formation Lead Implementer - Certification ISO 27001
Formation référencée dans une action collective

Lead Implementer - Certification ISO 27001

Implémenter et gérer un projet ISO 27001:2013

Lead Implementer - Certification ISO 27001

Implémenter et gérer un projet ISO 27001:2013
Télécharger au format pdf Partager cette formation par e-mail 2


A l’issue de la formation, l’apprenant sera capable de mettre en oeuvre un SMSI (Systèmes de Management de la Sécurité de l’Information) et de conseiller une structure pour la mise en place d’un SMSI selon la norme ISO/IEC 27001. Il sera aussi en mesure d’obtenir la certification « Lead Implementer ISO 27001 » attestant des connaissances et compétences nécessaires à la mise en place d’un SMSI suivant la norme ISO/IEC 27001.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf. PIZ
Prix : Nous contacter
  5j - 35h
Pauses-café et
déjeuners offerts
Financements




A l’issue de la formation, l’apprenant sera capable de mettre en oeuvre un SMSI (Systèmes de Management de la Sécurité de l’Information) et de conseiller une structure pour la mise en place d’un SMSI selon la norme ISO/IEC 27001. Il sera aussi en mesure d’obtenir la certification « Lead Implementer ISO 27001 » attestant des connaissances et compétences nécessaires à la mise en place d’un SMSI suivant la norme ISO/IEC 27001.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Connaître et savoir interpréter les exigences de la norme ISO/CEI 27001
  • Planifier et mettre en place un SMSI : direction, pilotage, contrôles, gestion du risque, etc.
  • Acquérir les compétences nécessaires pour conseiller des structures dans la mise en place et la gestion d’un SMSI
  • Préparer et passer la certification Lead Implementer ISO 27001 dans des conditions de succès

Public concerné
Chefs de projet, consultants, architectes techniques, responsables de la sécurité des systèmes d’information, Risk Managers ou tout acteur SI chargé de la sécurité de l’entreprise.

Prérequis
Connaître le guide sécurité de l’ANSSI, avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Programme de la formation

Introduction

  • Rappels. Terminologie ISO 27000 et ISO Guide 73.
  • Définitions : menace, vulnérabilité, protection.
  • La notion de risque (potentialité, impact, gravité).
  • La classification CAID (Confidentialité, Auditabilité, Intégrité, Disponibilité).
  • La gestion du risque (prévention, protection, report, externalisation).
  • Les réglementations SOX, PCI-DSS, COBIT. Pour qui ? Pourquoi ? Interaction avec l’ISO.
  • Vers la gouvernance IT, les liens avec ITIL® et l’ISO 20000.
  • L’alignement COBIT, ITIL® et ISO 27002.

Les normes ISO 2700x

  • Historique des normes de sécurité vues par l’ISO.
  • Les standards BS 7799, leurs apports à l’ISO.
  • Les normes actuelles (ISO 27001, 27002).
  • Les normes complémentaires (ISO 27005, 27004, 27003...).
  • La convergence avec les normes qualité 9001 et environnement 14001.
  • L’apport des qualiticiens dans la sécurité.

La norme ISO 27001

  • Définition d’un Système de Gestion de la Sécurité des Systèmes (ISMS).
  • L’approche “amélioration continue” comme principe fondateur, le modèle PDCA (roue de Deming).
  • La norme ISO 27001 intégrée à une démarche qualité type SMQ.
  • Détails des phases Plan-Do-Check-Act.
  • De la spécification du périmètre SMSI au SoA (Statement of Applicability).
  • L’apport des méthodes EBIOS, MEHARI dans sa démarche d’appréciation.
  • Les audits internes obligatoires du SMSI.
  • L’amélioration SMSI. La mise en œuvre d’actions correctives et préventives.

Les bonnes pratiques, référentiel ISO 27002

  • Objectifs de sécurité : disponibilité, intégrité et confidentialité.
  • Structuration en domaine/chapitres (niveau 1), objectifs de contrôles (niveau 2) et contrôles (niveau 3).
  • Les nouvelles bonnes pratiques ISO 27002:2013, les mesures supprimées de la norme ISO 27001:2005. Les modifications.
  • La norme ISO 27002 : les 14 domaines et 113 bonnes pratiques.
  • Exemples d’application du référentiel à son entreprise : les mesures de sécurité clés indispensables.

La mise en œuvre de la sécurité dans un projet SMSI

  • Des spécifications sécurité à la recette sécurité.
  • Les normes ISO 27003, 15408 comme aide à la mise en œuvre.
  • Intégrer le cycle PDCA dans le cycle de vie du projet.
  • La recette du projet, comment la réaliser : test d’intrusion et/ou audit technique ?
  • Préparer les indicateurs. L’amélioration continue.
  • Mettre en place un tableau de bord. Exemples.
  • L’apport de la norme 27004.
  • La gestion des vulnérabilités dans un SMSI : scans réguliers, Patch Management...

Les audits de sécurité ISO 19011

  • Processus continu et complet. Etapes, priorités.
  • Les catégories d’audits, organisationnel, technique...
  • L’audit interne, externe, tierce partie, choisir son auditeur.
  • Le déroulement type ISO de l’audit, les étapes clés.
  • Les objectifs d’audit, la qualité d’un audit.
  • La démarche d’amélioration pour l’audit.
  • L’audit organisationnel : démarche, méthodes.

Les bonnes pratiques juridiques

  • La propriété intellectuelle des logiciels, la responsabilité civile délictuelle et contractuelle.
  • La responsabilité pénale, les responsabilités des dirigeants, la délégation de pouvoir, les sanctions. La loi LCEN.
  • Conformité ISO et conformité juridique : le nouveau domaine 18 de la norme ISO 27002.

La certification ISO de la sécurité du SI, la relation auditeur-audité

  • Intérêt de cette démarche, la recherche du “label”.
  • Les critères de choix du périmètre. Domaine d’application. Implication des parties prenantes.
  • L’ISO : complément indispensable des cadres réglementaires et standard (SOX, ITIL®...).
  • Organismes certificateurs, choix en France et en Europe.
  • Norme ISO 27006, obligations pour les certificateurs.
  • Coûts récurrents et non récurrents de la certification.

Exercices travaux pratiques

  • Des projets types de sécurité vous seront proposés afin d’expérimenter par la pratique.
  • La mise en œuvre d’une démarche PDCA et de bonnes pratiques ISO 27001 et ISO 27002.
  • Vous construirez une déclaration d’applicabilité à partir d’une analyse de risques de type ISO 27001 ou 27005.
  • Vous apprendrez à déterminer les indicateurs clés d’une PSSI et d’un projet de sécurité.
  • Exercices écrits et oraux de mises en situations, tests de connaissance de type QCM.

Révision finale et examen

  • Les normes nécessaires : ISO 27000, ISO 27001, ISO 27002, ISO 27005, ISO 19011, ISO 17021, ISO 27006.
  • Le déroulement de l'examen en ligne sera présenté la première journée de formation : contenu et règles à respecter.
  • Le privilège administrateur pour installer le logiciel anti-triche, etc).
  • Cet examen se déroule sur la plate forme d’examen en ligne TESTWE (testwe.eu).
  • Si cet examen est passé dans les locaux d’Orsys, Orsys prend en charge la préparation du poste de travail du candidat.
  • Le passage de l'examen chez Orsys s’accompagne du prêt au format papier des normes décrites durant la formation.
  • Pour passer cet examen en mode distanciel, le candidat doit acquérir lui-même l’ensemble de ces normes au format papier.


Certification incluse
Pour passer cet examen en mode distanciel, le candidat doit acquérir lui-même l’ensemble des normes nécessaire au format papier. L'examen final certifie que vous possédez les connaissances et les compétences nécessaires pour mettre en oeuvre un SMSI suivant la norme ISO/IEC 27001:2013. Passage de l'examen de certification en français en fin de session. Il est dirigé en partenariat avec l'organisme de certification LSTI (accrédité COFRAC).
Passage des certifications à distance
Consultez la documentation officielle du certificateur pour découvrir les prérequis relatifs au passage de l’examen de certification en ligne.

Modalités pratiques
Travaux pratiques
Préparation à la certification ISO 27001 Lead Implementer.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

Financement par les actions collectives ou clé en main
Jusqu’à 100% de prise en charge des frais pédagogiques de la formation dans la cadre des actions collectives ou des tarifs négociés avec les actions « clé en main » mises en place par les OPCO. Cliquez sur l’OPCO pour découvrir les modalités financières associées

Avis clients
4,4 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
AOUADI KHALIL E.
09/05/22
5 / 5

Contenu riche, formatrice très patiente et pédagogue.
DJIBRIL ALPHA S.
09/05/22
5 / 5

RAS
ABIR K.
17/01/22
5 / 5

Contenu et pédagogie très satisfaisants. J’apprécie beaucoup la session du 24 - 25 Janvier. Ca m’a vraiment permis de mettre en pratique les connaissances acquises et s’entrainer pour l’examen. La coupure de 2 jours du weekend entre la première et deuxième session s’est avérée très bénéfique. Ca permet de bien assimiler toutes les informations et d’avoir assez de temps pour révi




Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.