Formation ISO 27001 Lead Implementer (formation et examen de certification)

illustration formation ISO 27001 lead implementer

En présentiel ou en distanciel : 01 40 33 76 88 ou contact@beresilientgroup.com

Objectif

La formation ISO/CEI 27001 Lead Implementer vous permettra d’acquérir l’expertise nécessaire pour accompagner une organisation lors de l’établissement, la mise en œuvre, la gestion et la tenue à jour d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO/CEI 27001. Cette formation est conçue de manière à vous doter d’une maîtrise des meilleures pratiques en matière de Systèmes de management de la sécurité de l’information pour sécuriser les informations sensibles, améliorer l’efficacité et la performance globale de l’organisation. La formation se conclut par un examen donnant lieu à une certification ISO 27001 Lead Implementer.

illustration formation ISO 27001 lead implementer

A qui s’adresse ce cours ?

Ce stage s’adresse aux responsables ou consultants impliqués dans le management de la sécurité de l’information, aux conseillers spécialisés désirant maîtriser la mise en œuvre d’un Système de management de la sécurité de l’information, à toute personne responsable du maintien de la conformité aux exigences du SMSI, aux membres d’une équipe du SMSI.

Prérequis

Connaître les principes de bases de la sécurité de l’information. Formation initiale second cycle ou 5 ans minimum d’expérience professionnelle.

Contenu du module 917

Jour 1

Introduction à ISO/IEC 27001 et initiation d'un SMSI
  • Objectifs et structure de la formation.
  • Normes et cadres réglementaires.
  • Système de management de la sécurité de l’information (SMSI).
  • Concepts et principes fondamentaux de la sécurité de l’information.
  • Initiation de la mise en œuvre du SMSI.
  • Compréhension de l’organisme et de son contexte.
  • Périmètre du SMSI.

Jour 2

Planification de la mise en œuvre d'un SMSI
  • Leadership et approbation du projet.
  • Structure organisationnelle.
  • Analyse du système existant.
  • Politique de sécurité de l’information.
  • Gestion des risques.
  • Déclaration d’applicabilité.

Jour 3

Mise en œuvre d'un SMSI
  • Gestion de l’information documentée.
  • Sélection et conception des mesures de sécurité.
  • Mise en œuvre des mesures de sécurité.
  • Tendances et technologies.
  • Communication.
  • Compétence et sensibilisation.
  • Gestion des opérations de sécurité.

Jour 4

Surveillance du SMSI, amélioration continue et préparation à l'audit de certification
  • Surveillance, mesure, analyse et évaluation.
  • Audit interne.
  • Revue de direction.
  • Traitement des non-conformités.
  • Amélioration continue.
  • Préparation à l’audit de certification.
  • Processus de certification et clôture de la formation.

Jour 5

Examen de certification

Examen

  • Durée : 1 heure.
  • Les frais de certification sont inclus dans le prix de l’examen.
  • Un manuel de cours contenant les informations et des exemples pratiques est fourni.
  • A l’issue de la formation, un certificat de participation est délivré.
  • En cas d’échec à l’examen vous pouvez le repasser dans les 12 mois
    qui suivent sans frais supplémentaires.

Inscription à la formation ISO/CEI 27001 Lead Implementer

Prochaine dates

Paris (ou à distance)
  • 14 juin 2021
  • 22 nov.
  • 24 janv. 2022
  • 28 mars
Lyon (ou à distance)
  • 14 juin 2021
  • 24 janv. 2022

Durée et tarif

Cours de 5 jours – 2 950,00 € HT

Financement
  • Formation éligible au CPF
  • Intra entreprise sur demande
  • Certification enregistrée RS3177 https://www.francecompetences.fr
  • Centre de formation agréé préfecture : 11754161975
Modalités et délai d'accès
  1. Contactez-nous par mail ou téléphone pour qualifier votre besoin de formation.
  2. Renvoyez le bon de réservation complété (disponible à la fin du catalogue).
  3. Validation de votre inscription (éligibilité du stagiaire).
  4. Établissement et signature de la convention de formation.
  5. Envoi de votre convocation à la session de formation avec les détails (horaires, lieu…).
  6. Durée estimée entre la demande du bénéficiaire et le début de la prestation : de 1 à 3 mois.
Méthodes mobilisées
  • Cours magistral basé sur les meilleures pratiques liées à la sécurité de l’information(ISO 27001).
  • Exercices pratiques panachés de travaux dirigés et guidés par l’apprenant et d’exercices en pleine autonomie, afin d’assurer une assimilation des savoir-faire requis.
  • Support de cours au format papier et numérique, version française.
Modalités d'évaluation - Validation des compétences - Certification

Examen de certification 3 heures – Organisme certificateur PECB

Évaluation de la totalité des cinq compétences constitutives de la certification :

  • Décrire les éléments et le fonctionnement d’un système de management de la sécurité de l’information à l’intention des responsables de l’entreprise, en vue de les impliquer dans la mise en œuvre de celui-ci.
  • Élaborer un système de management de la sécurité de l’information conforme à la norme ISO/IEC 27001, afin d’optimiser la prévention des menaces d’intrusions dans le système d’information de l’entreprise.
  • Coordonner la mise en place d’un système de management de la sécurité de l’information en tenant compte du nécessaire accompagnement des acteurs, en vue d’assurer son efficacité sur le long terme.
  • Évaluer et mesurer en continu la performance du système de management de la sécurité de l’information au moyen d’indicateurs pertinents, en vue d’optimiser celui-ci grâce à une exacte identification des points d’amélioration.
  • Conseiller une entreprise sur les meilleures pratiques en matière de sécurité de l’information, afin de renforcer l’efficacité du système de management de la sécurité de l’information.
Équivalences, passerelles, suite de parcours et débouchés
    • Pas de certification partielle.
    • Remise d’un certificat de compétences PECB valable 3 ans.
    • La certification permet aux individus de disposer des compétences nécessaires à la définition, à la mise en œuvre, le suivi et l’amélioration de la sécurité de l’information dans l’entreprise. 
    • Répondre aux exigences de postes correspondants à ces caractéristiques : RSSI, chefs de projet/consultant en sécurité des systèmes d’information.
    • La certification permet aux entités utilisatrices de faciliter la gestion des compétences et le recrutement en s’appuyant sur une certification reconnue.
    • Favoriser la collaboration inter-organisationnelle en partageant un langage et des processus communs.
    • Garantir aux parties prenantes de l’organisation un certain standard de qualité.
    • Le maintien dans le temps de la certification garantit la transférabilité des compétences d’une entité utilisatrice à une autre.
    • Suite de parcours : ISO 27001 Lead Auditor
  1. Accessibilité aux personnes handicapées
    • Procédure Accueil Handicap : en cas d’accueil d’un stagiaire handicapé, l’office manager de BRG est le référent handicap, qui pourra si besoin mobiliser notre réseau de partenaires du champ du handicap.
    • Accessibilité aux personnes à mobilité réduite : nos locaux sont Établissement Recevant du Public (ERP). Attestation de vérification de l’accessibilité aux personnes handicapées - Dossier accessibilité.
illustration formation lead implementer ISO 27001