Programme ISO 27001 Lead Implementer

Participants :

Chefs de projet, consultants, architectes techniques.

Durée : 5 jours - 35 heures
Tarif : Nous contacter pour une formation INTER – INTRA ou en COURS PARTICULIER

La formation est délivrée en présentiel ou distanciel (e-learning, classe virtuelle, présentiel et à distance). Le formateur alterne entre méthodes démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation). La validation des acquis peut se faire via des études de cas, des quiz et/ou une certification.

Cette formation est animée par un consultant-formateur dont les compétences techniques, professionnelles et pédagogiques ont été validées par des diplômes et/ou testées et approuvées par l’éditeur et/ou par Audit Conseil Formation.

Dates des formations
Du 10/02/2025 au 14/02/2025Demander un devis
Du 06/10/2025 au 10/10/2025Demander un devis
Logo ACF

Demande de devis

Formation
Cadre
Pôle Emploi
Nom/Prénom
Société
E-mail
Téléphone
Période
Evaluer mon niveau

Les objectifs

Maîtriser
Maîtriser
les concepts, les approches, les méthodes et les techniques nécessaires pour la mise en oeuvre et le management efficace d'un SMSI.
Comprendre
Comprendre
la corrélation entre ISO/IEC 27001, ISO/IEC 27002 ainsi qu'avec d'autres normes et cadres réglementaires.
Pouvoir
Pouvoir
comprendre le fonctionnement d'un système de management de la sécurité de l'information conformément à la norme ISO/IEC 27001, ainsi que ses principaux processus.
Savoir
Savoir
interpréter les exigences d'ISO/IEC 27001 dans un contexte spécifique d'un organisme.

pré-requis

Connaitre le guide d'hygiène sécurité de l'ANSSI

Moyens pédagogiques, techniques et d'encadrement

  • 1 poste de travail complet par personne
  • De nombreux exercices d'application
  • Mise en place d'ateliers pratiques
  • Remise d'un support de cours
  • Remise d'une attestation de stage

Modalités d'évaluation des acquis

- Evaluation des besoins et objectifs en pré et post formation
- Evaluation technique des connaissances en pré et post formation
- Evaluation générale du stage

Accessibilité handicapés

  • Au centre d’affaires ELITE partenaire d’ACF à 20 m.
  • Guide d’accessibilité à l’accueil.

Le Programme

Introduction à la norme ISO/IEC 27001 et initialisation d'un SMSI

Objectifs et structure de la formation
Normes et cadres réglementaires
Système de management de la sécurité de l'information (SMSI)
Concepts et principes fondamentaux de la sécurité de l'information
Initialisation de la mise en oeuvre du SMSI
Compréhension de l'organisme et de son contexte
Analyse du système existant

Planification de la mise en oeuvre d'un SMSI

Leadership et approbation du projet
Périmètre du SMSI
Politiques de sécurité de l'information
Processus de gestion des risques
Structure organisationnelle de la sécurité de l'information
Déclaration d'applicabilité et décision de la direction de mettre en oeuvre le SMSI

Mise en oeuvre du SMSI

Conception des mesures de sécurité et rédaction des politiques spécifiques et des procédures
Mise en oeuvre des mesures de sécurité
Définition du processus de gestion de documents
Plan de communication
Plan de formation et de sensibilisation
Gestion des opérations
Gestion des incidents

Surveillance, amélioration continue et préparation à l'audit de certification du SMSI

Surveillance, amélioration continue et préparation à l'audit de certification du SMSI
Audit interne
Revue de direction
Traitement des problèmes et des non-conformités
Amélioration continue
Préparation à l'audit de certification
Processus de certification et clôture de la formation