1 jour
Perfectionnement / Avancé
Présentiel Classe à distance
Accueil › Formations › Informatique › Cybersécurité › Normes et méthodes › ISO 27001:2022 - Lead Implementer - Avec certification
Objectifs de formation
A l'issue de cette formation, vous serez capable de :
- Décrire les concepts, approches, méthodes et techniques utilisés pour la mise en oeuvre et le management efficace d'un SMSI (Système de Management de la Sécurité de l'Information)
- Reconnaître la corrélation entre les normes ISO/IEC 27001, ISO/IEC 27002 et d'autres normes et cadres réglementaires
- Décrire le fonctionnement d'un SMSI et ses processus, conformément à la norme ISO/IEC 27001
- Interpréter et mettre en oeuvre les exigences d'ISO/IEC 27001 dans le contexte spécifique d'un organisme
- Aider un organisme à planifier, mettre en oeuvre, gérer, surveiller et maintenir efficacement un SMSI.
Prérequis
Avoir une bonne connaissance de la norme ISO/IEC 27001 et des connaissances approfondies sur les principes de mise en oeuvre. Pour pouvoir suivre ce cours, il est impératif que chaque stagiaire se crée un identifiant (ID) sur le site de l'éditeur.
Validez les prérequis
Afin de vérifier que vous disposez bien des prérequis nécessaires à cette formation, nous vous invitons à réaliser ce test.
Temps estimé : 4 minutes.
Passer le testCertification
PECB 27001 Lead Implementer (prix inclus)Les + de la formation
Ce cours est animé par un formateur certifié PECB.
Public concerné
Chefs de projets, consultants, conseillers experts, personnes chargées d'assurer la conformité aux exigences de sécurité de l'information au sein d'un organisme, ou membres d'une équipe de mise en oeuvre d'un SMSI.
Programme
Jour 1
Introduction à ISO/IEC 27001 et initiation d'un SMSI (Système de Management de la Sécurité de l'Information)
- Objectifs et structure de la formation
- Normes et cadres réglementaires
- SMSI
- Concepts et principes fondamentaux de la sécurité de l'information
- Initiation de la mise en oeuvre du SMSI
- Compréhension de l'organisation et son contexte
- Périmètre du SMSI
Jour 2
Planification de la mise en oeuvre d'un SMSI
- Leadership et approbation du projet
- Structure organisationnelle
- Analyse du système existant
- Politiques de sécurité de l'information
- Gestion des risques
- Déclaration d'applicabilité
Jour 3
Mise en oeuvre d'un SMSI
- Gestion des informations documentées
- Sélection et conception des mesures
- Mise en oeuvre des mesures
- Tendances et technologies
- Communication
- Compétence et sensibilisation
- Management des opérations de sécurité
Jour 4
Surveillance, mesure, amélioration continue et préparation de l'audit de certification d'un SMSI
- Surveillance, mesure, analyse et évaluation
- Audit interne
- Revue de direction
- Traitement des non-conformités
- Amélioration continue
- Préparation de l'audit de certification
Jour 5
Matin : Préparation à la certification
Après-midi : Passage de la certification
- Le prix et le passage de l'examen sont inclus dans la formation
- L'examen (en français) a lieu le dernier jour, à l'issue de la formation (sous réserve de place disponible lors d'un passage en distanciel) et s'effectue en ligne ou sur papier, pour une durée moyenne de 3h00
- Un score minimum de 70% est requis pour réussir l'examen
- Déroulement à "livre ouvert" (autorisé avec support et notes personnelles prises durant la session)
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités, méthodes et moyens pédagogiques
Formation délivrée en présentiel ou distanciel* (blended-learning, e-learning, classe virtuelle, présentiel à distance).
Le formateur alterne entre méthode** démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation).
Variables suivant les formations, les moyens pédagogiques mis en oeuvre sont :
- Ordinateurs Mac ou PC (sauf pour certains cours de l'offre Management), connexion internet fibre, tableau blanc ou paperboard, vidéoprojecteur ou écran tactile interactif (pour le distanciel)
- Environnements de formation installés sur les postes de travail ou en ligne
- Supports de cours et exercices
En cas de formation intra sur site externe à M2i, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatiques...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.
* nous consulter pour la faisabilité en distanciel
** ratio variable selon le cours suivi
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par une certification éditeur, et/ou un questionnaire d'auto-évaluation
Accessibilité de la formation
Le groupe M2i s'engage pour faciliter l'accessibilité de ses formations. Les détails de l'accueil des personnes en situation de handicap sont consultables sur la page Accueil et Handicap.
Modalités et délais d’accès à la formation
Les formations M2i sont disponibles selon les modalités proposées sur la page programme. Les inscriptions sont possibles jusqu'à 48 heures ouvrées avant le début de la formation. Dans le cas d'une formation financée par le CPF, ce délai est porté à 11 jours ouvrés.
