Fournir aux participants l’ensemble des éléments pour pouvoir, par la suite être autonome dans la réalisation d’une analyse des risques selon la méthodologie EBIOS 2018 Risk Manager.
Présenter le vocabulaire et les différents ateliers qui composent la méthode.
- Cyber-Sécurité
- Normes ISO
Formation Certifiante ISO 27001 Lead Implementer (examen inclus)
Objectifs
Certification
Certification ISO 27001 Lead Implementer
Prérequis
Culture dans le domaine de la sécurité de l’information
Public
Personne souhaitant découvrir, comprendre ou mettre en pratique l’ISO 27001. RSSI, consultants en sécurité, y compris ceux connaissant d’autres méthodes comme ISO 27005 ou EBIOS 2010/RM.
Formation(s) associée(s)
A distance / Classe virtuelle
Notre formateur
Présentiel
Les Modules
de formation
SMSI
Principes fondamentaux de la sécurité de l’information
Initialisation de mise en oeuvre du SMSI
Compréhension de l’organisme et clarification des objectifs de sécurité de l’information
Analyse du système de management existant
Leadership et approbation du projet SMSI
Domaine d’application du SMSI
Politiques de sécurité de l’information
Evaluation du risque
Déclaration d’applicabilité et autorisation par la direction de mise en oeuvre du SMSI
Définition de la structure organisationnelle de la sécurité de l’information
Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques
Mise en oeuvre des mesures de sécurité
Définition du processus de gestion de la documentation
Plan de communication
Plan de formation et de sensibilisation
Gestion des opérations
Surveillance, mesure, analyse et évaluation
Audit interne
Revue de direction
Traitement des problèmes et des non-conformités
Amélioration continue
Préparation à l’audit de certification
Compétence et évaluation d’un implémenteur
Révisions
Questions/réponses
Passage de l’examen
A l’issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type dissertation pendant une durée de 3 heures a lieu durant la dernière après-midi de formation.
La réussite à l’examen donne droit à la certification ISO 27001 Lead Implementer après validation de l’expérience professionnelle du stagiaire auprès de l’organisme de certification.
Cours magistral théorique via le déroulé d’un cas fictif
Exercice pratique : mise en application des concepts préalablement enseignés. Déroulement de la méthode sur un cas d’étude.
Support de cours au format papier en français
Cahier d’exercices et corrections des exercices
Tous les documents nécessaires à la formation en français ou anglais
Certificat attestant de la participation à la formation
Une fiche d’évaluation est remise aux stagiaires à l’issue de la formation afin de recueillir leurs impressions et identifier d’éventuels axes d’amélioration.