top of page

ISO27LI - Formation ISO 27001 Lead Implementer 
Version 2024

Contenu du cours
 

Introduction à la sécurité des systèmes d'information

Introduction au système de management

  • Notion de SMSI (Système de Management de la Sécurité de l'Information)

  • Modèle PDCA (Plan-Do-Check-Act)

 

Présentation détaillée de la norme ISO 27001

  • Contexte de l'organisation

  • Leadership

  • Planification

  • Support

  • Fonctionnement

  • Évaluation des performances

  • Amélioration

 

Présentation de la norme ISO 27002

  • Différentes catégories de mesures de sécurité

  • Mesures d'ordre organisationnel / technique

  • Implémentation d'une mesure de sécurité selon le modèle PDCA

 

Panorama des normes complémentaires

  • ISO27017, ISO27018, ISO27025

 

Processus dans un SMSI

  • Processus support

  • Gestion des exigences légales et réglementaires

  • Gestion des risques

  • Implémentation et suivi des mesures de sécurité

  • Gestion des incidents

  • Gestion documentaire

  • Évaluation de la performance

 

La gestion des risques et la norme ISO 27005

  • Vocabulaire : risque, menace, vulnérabilité, etc.

  • Critères de gestion de risque

  • Appréciation des risques, acceptation du risque, communication du risque

  • Déclaration d'applicabilité (DdA/SoA)

  • Réexamen du processus de gestion de risques et suivi des facteurs de risques

 

Gestion des exigences légales et réglementaires

  • Protéger les données à caractère personnelles

  • Outils de veille juridique

  • Gestion des engagements contractuels

  • Gestion des fournisseurs et prestataires

  • Contractualiser la sécurité

 

L'évaluation des performances

  • Surveillance au quotidien

  • Indicateurs et norme ISO 27004

  • Audit interne

  • Revue de Direction

 

Projet SMSI

  • Conviction la direction

  • Étapes du projet

  • Acteurs

  • Facteurs clés de réussite et d'échec

  • Processus de certification ISO27001

 

Certification ISO27001

  • Accréditation

  • Normes ISO19011 et ISO27007

  • Normes ISO17021 et ISO27006

  • Règlement de certification

 

Examen de certification conçu, surveillé et corrigé par LSTI

Méthode pédagogique 

La méthode pédagogique se base sur les quatre points suivants :

  • Cours magistral basé sur la norme ISO27001, et plus succinctement les normes ISO27002, ISO27003, ISO2004 et ISO27005.

  • Exercices de contrôle des connaissances sur les concepts à connaître et sur les normes.

  • Exemples concrets illustrant les notions explicitées profitant du partage d'expérience des instructeurs tous implémenteurs de SMSI

  • Exercices pratiques individuels et collectifs effectués par les stagiaires, basés sur des études de cas : périmètre, politique, procédures, plan projet, suivi et réunions, traitement des risques, surveillance et indicateurs. Ces exercices permettent également de se préparer à l'examen de certification.

  • Formation nécessitant 1 heure de travail personnel et ce quotidiennement durant la session.

Profil formateur 

 Instructeur certifié par ISO

Délai d’accès 

Se référer aux dates figurant au planning

* Formation distanciel possible :

  • de votre entreprise

  • de chez vous

  • de nos locaux à Sophia Antipolis (équipement Cisco Webex Board)

Financements 

- Plan de développement des compétences (OPCO)

- France Travail (ex Pôle Emploi)

- Fonds propres de l'entreprise ou de la personne

- CPF : non pris en charge 

Handicap

Nos formations sont accessibles aux personnes en situation de handicap.

Un questionnaire envoyé en amont de la formation invite les participants à nous contacter s’ils ont besoins d’aménagements spécifiques en lien avec leur situation de handicap. Nous nous employons à rechercher, avec les personnes concernées, les moyens de compensation qui leur seront adaptés.

Pour en valider l'accès merci de nous contacter contact@formation-IT.org

Durée 

5 jours soit 40 heures réparties en 32h30 de cours, 2h de travail individuel sur les exercices le soir et 3h00 d'examen

Prix public

3.810 € HT

Dates à Paris ou Distanciel

  • 16 au 20 Septembre 📌

  • 23 au 27 Septembre

  • 4 au 8 Novembre

  • 25 au 29 Novembre 📌

  • 16 au 20 Décembre

 

Public concerné

Personnes devant mettre en œuvre un SMSI à tous les niveaux, du management à l'opérationnel :

  • RSSI et à leurs équipes

  • Personnes responsables de services opérationnels

  • DSI et leurs équipes

  • Responsables méthodes et qualité

  • Consultants et aux personnes en reconversion souhaitant mettre en œuvre l'ISO27001

Personnes devant participer à l'implémentation de la norme en vue d'une certification ISO27001 ou une certification HDS (Hébergeur de Données de Santé)

Objectifs

  • Apprendre à mettre en œuvre la norme ISO27001 et les guides associés

  • Apprendre à utiliser concrètement les normes, avec des exemples pour que chacun puisse les utiliser chez lui ou chez ses clients : les processus à mettre en place, le dimensionnement et l'organisation du projet, etc

Pré requis 

Aucun pré-requis n'est demandé. Toutefois, avoir une expérience en informatique et en sécurité est un plus.

Certification

Cette formation prépare à l’examen de certification LSTI à la norme 27001:2013 (ISO 27001 Lead Implementer).

A l'issue de cette formation, le stagiaire passe l’examen d’une durée de 3h30 en français. L’examen est constitué d’une partie QCM sur les notions de cours et d’une partie rédactionnelle sous forme d’étude de cas.

Évaluations et sanctions de la formation

  • Quizz intermédiaires 

  • Lab technique en fin de module

  • Évaluation de satisfaction via un questionnaire pré formation, à chaud et à froid

  • Attestation de présence et de formation 

📴 complet

📌 date confirmée

💻 distanciel

bottom of page