Formation ISO 27001 – Lead Implementer (Certification PECB incluse)

icon public

Public : Chefs de projet, consultants, architectes techniques - Toute personne amenée à mettre en œuvre ou faire évoluer un SMSI - Responsables chargés du maintien de la conformité au SMSI

icon horloge

Durée : 5 jour(s)

Syllabus de la formation ISO 27001 – Lead Implementer (Certification PECB incluse)

Pré-requis : Bonnes connaissances des fondamentaux de la sécurité de l’information, idéalement une première exposition à ISO 27001

Objectifs : Maîtriser les concepts, méthodes et outils nécessaires à la mise en œuvre d’un SMSI conforme à ISO/IEC 27001 - Comprendre la corrélation entre ISO/IEC 27001, ISO/IEC 27002 et les autres référentiels de sécurité - Savoir interpréter les exigences d’ISO/IEC 27001 dans le contexte spécifique de son organisation - Être capable de planifier, déployer, piloter et améliorer un SMSI - Se préparer à l’examen PECB ISO 27001 Lead Implementer

Sanction : Attestation de fin de formation mentionnant le résultat des acquis

Référence : CYB102760-F

Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins

Contact : commercial@dawan.fr

Télécharger le programme
INTER INTRA DISTANCE TUTORAT

À partir de

1 275,00 CHF HT / jour

Tarif pour une personne à distance sans frais
+ 75,00 CHF HT par participant supplémentaire
+ frais en cas de formation présentielle

2 620,00 CHF HT

1 500,00 CHF HT

Pour 20 tickets de 30mn (10 heures) utilisables pendant 12 mois

3 275,00 CHF HT

Tarif plein :

  • Paiement à 60 jours
  • Report possible à J-3
  • 3 tickets d'assistance
Contacter Dawan
Cybersécurité : Normes, risques et opérations

Programme de Formation ISO 27001 – Lead Implementer (Certification PECB incluse)

Lancer un projet de SMSI conforme à ISO 27001

Revoir les concepts clés de la norme ISO/IEC 27001 et de la famille ISO 27000
Définir le périmètre du SMSI : frontières, actifs, activités, parties prenantes
Identifier les attentes de la direction et les objectifs stratégiques du SMSI
Structurer la gouvernance du projet : rôles, responsabilités, sponsors, comités
Atelier fil rouge : rédiger la note de cadrage d’un projet de SMSI pour un organisme donné

Planifier la mise en œuvre du SMSI et gérer les risques

Mettre en place une démarche d’appréciation et de traitement des risques conforme à ISO 27001 et alignée sur ISO 27005
Identifier les actifs, menaces, vulnérabilités et impacts métier
Évaluer les risques et définir les critères d’acceptation, de traitement et de priorisation
Relier les résultats de l’analyse de risques au choix des mesures de sécurité (annexe A / ISO 27002)
Atelier fil rouge : conduire une mini-appréciation des risques et sélectionner des mesures de sécurité associées

Mettre en œuvre les mesures de sécurité et les processus du SMSI

Déployer les politiques, procédures et processus définis par le SMSI
Mettre en œuvre les mesures organisationnelles, humaines, physiques et techniques issues du plan de traitement des risques
Intégrer la sécurité dans les projets, les achats, la gestion des fournisseurs et la gestion du changement
Documenter les preuves de mise en œuvre et préparer la traçabilité pour l’audit
Atelier fil rouge : élaborer un plan de traitement des risques pour un périmètre cible et le traduire en actions concrètes

Piloter, surveiller et améliorer en continu le SMSI

Définir des indicateurs de performance et de conformité pour le SMSI
Organiser la surveillance, les audits internes et les revues de direction
Gérer les non-conformités, les actions correctives et les améliorations continues
Maintenir la cohérence du SMSI face aux évolutions du contexte, des risques et des technologies
Atelier fil rouge : construire un tableau de bord de pilotage du SMSI avec un jeu d’indicateurs priorisés

Préparer l’audit de certification ISO 27001 et l’examen Lead Implementer

Comprendre le processus de certification : audit de stage 1, audit de stage 2, surveillance, renouvellement
Se préparer aux attentes des auditeurs : preuves, entretiens, visites, échantillonnage
Découvrir la structure et les modalités de l’examen PECB ISO 27001 Lead Implementer
S’entraîner sur des études de cas, des questions types et des scénarios d’implémentation
Atelier fil rouge final : simulation d’audit de certification et plan de révision personnelle pour l’examen Lead Implementer

CopyrightDepot Dawan

Délai d'accès :Le délai d’accès à la formation certifiante est de 7 jours après validation du dossier. Dans le cas d’un financement via votre CPF, la validation de votre dossier devra être réalisée 11 jours ouvrés avant le début de formation

Modalités d’évaluation : Les évaluations en cours de formations sont réalisées par les ateliers de mise en pratique et les échanges avec les formateurs

  • Un support et les exercices du cours pour chaque stagiaire
  • Un formateur expert ayant suivi une formation à la pédagogie et ayant au minimum 3 années d'expériences dans le domaine visé
  • Boissons offertes pendant les pauses en inter-entreprises
  • Salles lumineuses et locaux facilement accessibles
  • Méthodologie basée sur l'Active Learning : 75% de pratique minimum
  • Matériel pour les formations présentielles informatiques : un PC par participant
  • Positionnement à l'entrée et à la sortie de la formation
  • Certification CPF quand formation éligible
  • Délai d’accès : D'une à trois semaines en fonction des sessions ouvertes

Suite de parcours et formations associées

Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.

Aucune date de programmée actuellement. Pour plus d'information sur les prochaines sessions, nous vous invitons à joindre le service commercial par téléphone au 22 519 09 66 (prix d'un appel local) ou depuis notre formulaire de contact.

Nos centres de formation

  • Distance

    32 Boulevard Vincent Gâche

    44000 Nantes

  • Genève

    c/o CCI France Suisse Route de Jussy 35 Case postale 6298

    CH-1211 Thônex - Genève