logo

ISO 27001 Lead Implementer

Modalités :

Modalité d’admission

• Cette certification s’applique à tous les professionnels de la sécurité de l’information.
• Admission après entretien.

Nos objectifs

• Savoir implémenter la norme ISO 27001.
• Connaitre les normes à appliquer.
• Savoir mettre en œuvre un SMSI.

Prérequis recommandés

• Achat par les stagiaires des normes ISO27006, ISO27004
•Connaissances en réseau, architecture des systèmes d’information, organisation de la sécurité, analyse de risques, connaissances d’autres normes
•Lecture avec questionnaire de la norme ISO27001 avant la formation (Questionnaire fourni par ADACIS).

Prérequis obligatoires

• Achat par les stagiaires des normes ISO27000, ISO27001, ISO27002, ISO27005.
• BAC+2 ou expérience professionnelle de 2 ans en SSI.
• Compétences en informatique.
• Nécessite un accès à internet et un ordinateur portable avec caméra pour l’examen à distance.
• Nécessite l’installation sur le poste du stagiaire d’une plateforme de connexion type Microsoft Teams ou Zoom.

Qui peut passer l’examen ?

• Responsables de la sécurité des systèmes d’information (RSSI).
• Consultant·es spécialisé·es désirant maîtriser la mise en œuvre d’un système de management de la sécurité de l’information.
• Toute personne responsable du maintien de la conformité aux exigences du SMSI.

Validation des acquis

• Toutes nos formations font l’objet d’un QCM afin de valider le niveau des acquis.
• Cette formation fait l’objet d’une certification LSTI.

Contenu :

01

Présentation détaillée de la norme ISO 27001

• Notion de SMSI (Système de Management de la Sécurité de l’Information).
• Modèle PDCA (Plan-Do-Check-Act).
• Les processus d’un SMSI.
ㅤ• Direction.
ㅤ• Pilotage.
ㅤ• Gestion des mesures de sécurité.
ㅤ• Gestion du risque de l’information.
ㅤ• Gestion de la documentation.
ㅤ• Gestion des compétences.
ㅤ• Gestion des indicateurs.
ㅤ• Gestion des incidents de sécurité.
ㅤ• Audit Interne.

02

Panorama des normes complémentaires

03

Processus de certification ISO 27001

04

Processus de Gestion du risque de l’information

05

Analyse de risque ISO 27005

• Introduction sur la norme ISO 27005.
• Risque, menace, vulnérabilité.
• Processus de gestion de risque : aspects itératifs et PDCA.
• Etablissement du contexte.
ㅤ• Critère de gestion de risque.
ㅤ• Description de l’environnement et des contraintes.
• Appréciation des risques.
ㅤ• Identification des risques : actifs, menaces, vulnérabilités, conséquences…
ㅤ• Estimation des risques.
ㅤ• Evaluation des risques.
• Traitement du risque.
ㅤ• Sélection des mesures de sécurité.
• Acceptation des risques.
• Communication des risques.
• Réexamen du processus de gestion de risques et suivi des risques.
• Conclusion.

06

Processus de gestion des mesures de sécurité

07

Présentation de la norme ISO 27002

• Différentes catégories de mesures de sécurité.
• Mesures d’ordre organisationnel.
• Mesures d’ordre technique.

08

Le projet SMS

• Convaincre la direction.
• Les étapes du projet.
• Les acteurs.

09

Processus Gestion des indicateurs

10

Présentation de la norme ISO 27004

• Principes.
• Indicateurs de conformité.
• Indicateurs d’efficacité.

11

Préparation à l’examen

12

Examen conçu, surveillé et corrigé par LSTI

Informations complémentaires

dots1

2500€ HT / 40h de formation
Cette formation peut être ouverte en fonction des demandes.

Vous pouvez prendre contact avec l'organisme de formation pour en savoir plus :  formation@adacis.net ou 0547335179

Retour à nos formations