8. ISO 27001:2022 - Lead Implementer - Avec certification
ISO-27LI
Formation créée le 05/03/2024. Dernière mise à jour le 20/01/2025.
Version du programme : 1
Programme de la formation Version PDF
Formation réalisée en présentiel et en distanciel. La certification PECB 27001 Lead Implementer est incluse dans ce programme. A l'issue de cette formation, vous serez capable de : — décrire les concepts, approches, méthodes et techniques utilisés pour la mise en oeuvre et le management efficace d'un SMSI (Système de Management de la Sécurité de l'Information) — reconnaître la corrélation entre les normes ISO/IEC 27001, ISO/IEC 27002 et d'autres normes et cadres réglementaires — décrire le fonctionnement d'un SMSI et ses processus, conformément à la norme ISO/IEC 27001 — interpréter et mettre en oeuvre les exigences d'ISO/IEC 27001 dans le contexte spécifique d'un organisme — aider un organisme à planifier, mettre en oeuvre, gérer, surveiller et maintenir efficacement un SMSI Cette formation est animée par un consultant-formateur dont les compétences techniques, professionnelles et pédagogiques ont été validées par des diplômes et/ou testées et approuvées par Alliance Cyber Technologies. Le formateur alterne entre méthode démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation). Délivrée en présentiel ou distanciel (e-learning, classe virtuelle, présentiel à distance). Cette formation bénéficie d’un suivi de son exécution par une feuille de présence émargée par demi-journée par les stagiaires et le formateur. Modalités d’évaluation des acquis : — en cours de formation, par des études de cas ou des travaux pratiques — et, en fin de formation, par une certification éditeur, et/ou un questionnaire d'auto-évaluation L’examen « PECB Certified ISO/IEC 27001 Lead Implementer » répond aux exigences du Programme d'examen et de certification PECB (PEC). L'examen couvre les domaines de compétence suivants : — Domaine 1 Principes et concepts fondamentaux d’un système de management de la sécurité de l’information (SMSI) — Domaine 2 Système de management de la sécurité de l’information (SMSI) — Domaine 3 Planification de la mise en œuvre d’un SMSI selon ISO/IEC 27001 — Domaine 4 Mise en œuvre d’un SMSI selon ISO/IEC 27001 — Domaine 5 Surveillance et mesure d’un SMSI selon ISO/IEC 27001 — Domaine 6 Amélioration continue d’un SMSI selon ISO/IEC 27001 — Domaine 7 Préparation à un audit de certification du SMSI Durée : 3 heures Pour des informations spécifiques sur le type d'examen, les langues disponibles et d'autres détails, veuillez consulter la liste des examens PECB (https://pecb.com/help/index.php/list-of-pecb-exams/) et les Politiques et règlement relatifs à l’examen (https://pecb.com/fr/examination-rules-and-policies). Modalités d'inscription : – par email : contact@alliancecybertech.com ; – par téléphone : 01 34 90 86 77 – depuis le catalogue en ligne : https://alliancecybertech.catalogueformpro.com/
Objectifs de la formation
- Décrire les concepts, approches, méthodes et techniques utilisés pour la mise en oeuvre et le management efficace d'un SMSI (Système de Management de la Sécurité de l'Information)
- Reconnaître la corrélation entre les normes ISO/IEC 27001, ISO/IEC 27002 et d'autres normes et cadres réglementaires
- Décrire le fonctionnement d'un SMSI et ses processus, conformément à la norme ISO/IEC 27001 — interpréter et mettre en oeuvre les exigences d'ISO/IEC 27001 dans le contexte spécifique d'un organisme
- Aider un organisme à planifier, mettre en oeuvre, gérer, surveiller et maintenir efficacement un SMSI
Profil des bénéficiaires
- Chefs de projet et consultants impliqués et concernés par la mise en œuvre d'un SMSI
- Conseillers experts cherchant à maîtriser la mise en œuvre d'un SMSI
- Personnes responsables d'assurer la conformité aux exigences de sécurité de l'information au sein d'une organisation.
- Membres d'une équipe de mise en œuvre d'un SMSI
- Il n'y a pas de conditions préalables pour participer à cette formation.
- En cas de formation intra sur site externe à Alliance Cyber Technologies, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatiques...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.
Contenu de la formation
-
Jour 1 : Introduction à ISO/IEC 27001 et initiation d'un SMSI (Système de Management de la Sécurité de l'Information)
- Objectifs et structure de la formation
- Normes et cadres réglementaires
- Système de management de la sécurité de l’information (SMSI)
- Concepts et principes fondamentaux de la sécurité de l'information
- Initiation de la mise en oeuvre du SMSI
- Compréhension de l'organisation et son contexte
- Périmètre du SMSI
-
Jour 2 : Planification de la mise en oeuvre d'un SMSI
- Leadership et approbation du projet
- Structure organisationnelle
- Analyse du système existant
- Politiques de sécurité de l'information
- Gestion des risques
- Déclaration d'applicabilité
-
Jour 3 : Mise en oeuvre d'un SMSI
- Gestion des informations documentées
- Sélection et conception des mesures
- Mise en oeuvre des mesures
- Tendances et technologies
- Communication
- Compétence et sensibilisation
- Gestion des opérations de sécurité
-
Jour 4 : Surveillance, mesure, amélioration continue et préparation de l'audit de certification d'un SMSI
- Surveillance, mesure, analyse et évaluation
- Audit interne
- Revue de direction
- Traitement des non-conformités
- Amélioration continue
- Préparation de l'audit de certification
- Processus de certification et clôture de la formation
-
Jour 5 : Certification
Cette formation est animée par un consultant-formateur dont les compétences techniques, professionnelles et pédagogiques ont été validées par des diplômes et/ou testées et approuvées par Alliance Cyber Technologies.
- Fiches d'évaluations et / ou quizz
- Variables suivant les formations, les moyens pédagogiques mis en oeuvre sont : — Ordinateurs Mac ou PC, connexion internet, tableau blanc ou paperboard, vidéoprojecteur ou écran tactile interactif (pour le distanciel) — Environnements de formation installés sur les postes de travail ou en ligne — Supports de cours et exercices En cas de formation intra sur site externe à Alliance Cyber Technologies, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatiques...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.
Modalités de certification
- Un score minimum de 70% est requis pour réussir l'examen
- - Le prix et le passage de l'examen sont inclus dans la formation. - L'examen (en français) a lieu le dernier jour, à l'issue de la formation (sous réserve de place disponible lors d'un passage en distanciel) et s'effectue en ligne ou sur papier, pour une durée moyenne de 3h00. - Déroulement à "livre ouvert" (autorisé avec support et notes personnelles prises durant la session).