FORMATION LEAD IMPLEMENTER 27001

Télécharger le descriptif de cette formation

Suivez une formation ISO 27001

 

Descriptif

La certification "Lead Implementer ISO/IEC 27001" s'adresse aux personnes et non aux activités des entreprises; elles attestent que la personne certifiée possède :

  • La connaissance des exigences de la Norme ISO/IEC 27001.
  • Les connaissances et capacités pour conduire un projet d'implémentation d'un Système de Management de la sécurité de l'Information ISO/IEC 27001.

Les objectifs de cette formation sont d'acquérir les connaissances nécessaires à l'implémentation d'un Système de Management de la Sécurité de l'Information conforme aux exigences du Standard International 27001 et d'apprendre au travers d'exercices et par l'application d'un cas concret les processus techniques d'implémentation du Système de Management de la Sécurité de l'Information.

Le contenu de cette formation a été validé par LSTI.

LSTI est le premier organisme certificateur spécialisé dans le domaine de la Sécurité des Technologies de l'Information accrédité (dossier n°4-0063) par le COFRAC (COmité FRançais d'ACcréditation) - En savoir plus sur LSTI

Les formations sont entièrement dispensées en français (support de cours, cas pratique, exercices et corrigés)

 

Programme de la formation

Cours

  • Introduction
    • Organisation
    • Présentation du formateur et des participants
    • Présentation des objectifs de la formation
    • Présentation de l'examen de l'organisme certificateur et de l'évaluation continue
  • Partie 1 : Présentation générale de la norme ISO/IEC 27001 : Système de Management de la Sécurité de l'Information
    • Information et Sécurité de l'Information
    • Pourquoi un Système de Management pour la Sécurité de l'Information ?
    • Présentation, historique, concepts et objectifs du SMSI ISO/IEC 27001
    • Principes et schéma de certification
    • Présentation de la famille ISO/IEC 2700x
  • Partie 2 : Présentation de la norme ISO/IEC 27001
    • L'approche Processus
    • Les exigences normatives
    • Présentation de l'annexe A (ISO/IEC 27002)
  • Partie 3 : Le projet implémentation du SMSI
    • Le cadre normatif de l'implémentation : le guide ISO/IEC 27003 (WD)
    • Présentation des facteurs clefs de succès de l'implémentation et de la certification
    • Le modèle PDCA
    • Implémentation : la "Roadmap"
    • Les étapes de l'implémentation
    • Gestion et organisation de projet
    • La Phase PLAN
      • Présentation des étapes de la phase
      • Analyse du métier
      • Analyse d'écart
      • Appréciation du risque - La norme ISO/IEC 27005
      • Politique SMSI & Politique de Sécurité de l'Information
      • Déclaration d'applicabilité
    • La phase DO
      • Présentation des étapes de la phase
      • Politiques et procédures Sécurité
      • Mise en œuvre des mesures de sécurité
      • Mise en œuvre du programme de formation et de sensibilisation
      • Mise en œuvre du programme de Gestion des incidents de sécurité
      • Gestion des ressources du SMSI
    • La phase CHECK
      • Présentation des étapes de la phase
      • Surveillance
      • Mesures de l'efficacité du système
      • Audit interne
      • Réexamen du Système
    • La phase ACT
      • Identification des non conformités
      • Identification des actions correctives et préventives
      • Mise en œuvre des améliorations
      • Documentations
    • Retour d'expérience sur l'implémentation et la certification du système

Exercices

Le cours théorique présenté ci-dessus est ponctué par des exercices pratiques basés sur une étude de cas :

  • Établir le périmètre de la société
  • Représenter les processus du périmètre
  • Établir le Plan projet de l'implémentation SMSI
  • Inventaire et classification des actifs
  • Étude et Appréciation des risques
  • Établir le Plan de traitement des risques
  • Réalisation de la déclaration d'applicabilité
  • Implémentation des mesures de sécurité
  • Mesures de l'efficacité
  • Préparation du plan d'audit interne
  • Préparation d'une revue de Direction

Examen LSTI

A l’issue des 40 heures de cours, les candidats peuvent se présenter à l’examen, élaboré et corrigé (double correction) par LSTI.

LEAD IMPLEMENTER 27001

Télécharger

 

Certification

En fonction des résultats de l'examen, le certificat ISO/IEC 27001 Lead Implementer est attribué ou non aux stagiaires par LSTI environ trois semaines après la formation.

Pour être certifié il faut donc :

  • Présenter un dossier de candidature remplissant les conditions de recevabilité.
  • Suivre notre formation de 40 heures.
  • Avoir une évaluation favorable du formateur.
  • Réussir l'examen écrit LSTI.

Durée et validité du certificat :

  • Le certificat est valable 3 ans.
  • La validité du certificat est subordonnée au maintien et à l'amélioration des compétences.

 

Tarif par personne

Formation Lead Implementer ISO/IEC 27001
Frais de présentation à l'examen LSTI (inclus)		 2904 € HT

 

S'inscrire à la formation

Pour vous inscrire à cette formation, il vous suffit :

1 - De remplir le bulletin d'inscription suivant - Bulletin d'inscription

2 - D'envoyer le formulaire complété par mail à contact.formation@byward.eu ou par courrier à l'adresse suivante :

BYWARD
27 Rue du Carrousel,
59 650 Villeneuve d'Ascq -
France

Pour tout renseignement complémentaire, contactez nous.

 

Prochaines Dates

Retrouvez les dates de cette formation dans notre calendrier des formations.

 

 

Haut de page

 Byward certifié

Mentions légales