ISO 27001 Lead Implementer

Rechercher une formation
Logo

Source : Carif Ile-de-France

Fiche originale

Partager sur :

Objectifs, programme, validation de la formation

Objectifs

  • Apprendre à mettre en oeuvre la norme ISO27001 et les guides associés
  • Apprendre à utiliser concrètement les normes, avec des exemples pour que chacun puisse les utiliser chez lui ou chez ses clients : les processus à mettre en place, le dimensionnement et l’organisation du projet, etc

Description, programmation

  • Accueil des participants et tour de table
  • Introduction à la sécurité des systèmes d’information
  • Introduction au système de management : Notion de SMSI (Système de Management de la Sécurité de l’Information), Modèle PDCA (Plan-Do-Check-Act)
  • Présentation détaillée de la norme ISO 27001 : Contexte de l’organisation, Leadership, Planification, Support, Fonctionnement, Évaluation des performances, Amélioration
  • Présentation de la norme ISO 27002 : Différentes catégories de mesures de sécurité, Mesures d’ordre organisationnel / technique, Implémentation d’une mesure de sécurité selon le modèle PDCA
  • Panorama des normes complémentaires : ISO27017, ISO27018, ISO27025
  • Processus dans un SMSI : Processus support, Gestion des exigences légales et réglementaires, Gestion des risques, Implémentation et suivi des mesures de sécurité, Gestion des incidents, Gestion documentaire, Évaluation de la performance
  • La gestion des risques et la norme ISO 27005 : Vocabulaire : risque, menace, vulnérabilité, etc., Critères de gestion de risque, Appréciation des risques, acceptation du risque, communication du risque, Déclaration d’applicabilité (DdA/SoA), Réexamen du processus de gestion de risques et suivi des facteurs de risques
  • Gestion des exigences légales et réglementaires : Protéger les données à caractère personnelles, Outils de veille juridique, Gestion des engagements contractuels, Gestion des fournisseurs et prestataires, Contractualiser la sécurité
  • L’évaluation des performances : Surveillance au quotidien, Indicateurs et norme ISO 27004, Audit interne, Revue de Direction
  • Projet SMSI : Conviction la direction, Étapes du projet, Acteurs, Facteurs clés de réussite et d’échec, Processus de certification ISO27001
  • Certification ISO27001 : Accréditation, Normes ISO19011 et ISO27007, Normes ISO17021 et ISO27006, Règlement de certification
  • Examen

Validation et sanction

ISO 27001 Lead Implementer ;Attestation de suivi de présence

Type de formation

Perfectionnement, élargissement des compétences

Niveau de sortie sans niveau spécifique

Métiers visés

M1802 :

M1805 :

Durée, rythme, financement

Durée 35 heures en centre
Durée indicative : 4 jours

Modalités de l'alternance Cours du jour : 35 h

Conventionnement Non

Conditions d'accès

Niveau d'entrée sans niveau spécifique

Conditions spécifiques et prérequis Avoir une expérience en informatique et en sécurité est un plus.

Inscription

Contact renseignement Mme G-Echo Anne

Éligibilité de cette formation au compte personnel de formation pour les salariés


Code CPF 236644 - Validité du 02/01/2019 au 31/12/2115

Périodes prévisibles de déroulement des sessions

Session débutant le : 15/11/2021

Adresse d'inscription
6 Avenue de la Gare 31380 Garidech

Lieu de formation

Adresse :

11 Rue de la Rochefoucauld 75009 Paris 9e

Organisme de formation responsable

G-echo

Adresse

6 Avenue de la Gare 31380 Garidech

Téléphone

06 03 62 14 40