ISO/IEC 27001 Lead Implementer
5 jours pour devenir Lead Implementer certifié
Résumé
Sans un système formel de management de la sécurité de l’information (SMSI), les Organisations sont vulnérables et peuvent rencontrer des difficultés à réaliser leurs objectifs et à protéger leurs actifs informationnels. ISO/IEC 27001 est le fondement de la gestion de la sécurité de l’information et s'applique à tout type d’Organisation. ISO/IEC 27001 fournit un cadre fiable pour protéger vos informations contre la cybercriminalité et se remettre des incidents de sécurité.
Ce cours intensif de cinq jours permet aux participants de développer l’expertise nécessaire pour assister une organisation dans l’implémentation et le management d’un SMSI basé sur la norme ISO/IEC 27001:2013. Les participants pourront également acquérir une compréhension des meilleures pratiques utilisées pour mettre en œuvre des contrôles de sécurité de l’information dans tous les domaines décrits dans la publication ISO 27002. Cette formation est conforme aux bonnes pratiques de gestion de projet établies dans la norme ISO 10006 (Systèmes de management de la qualité - Lignes directrices pour la gestion de qualité dans les projets). Elle est également entièrement compatible avec les normes ISO 27003 (Lignes directrices pour l’implémentation d'un SMSI), ISO 27004 (Mesurage de la sécurité de l’information) et ISO 27005 (Gestion des risques en sécurité de l’information).
Dans le cadre de la session, les participants passeront l’examen ISO/IEC 27001 Lead Implementer de PECB à l’issue de la formation.
Nos prochaines sessions
Début | Pays | Ville | Langue | Prix | ||
---|---|---|---|---|---|---|
29 Janvier 2018 | Paris | 2.450 € | ||||
5 Mars 2018 | Abidjan | 1.490.000 FCFA |
Formation garantie | ||||
Session publique délivrée en présentiel | ||||
Session délivrée en présentiel durant le week-end | ||||
Session publique délivrée à distance par un formateur | ||||
Session en ligne accessible pendant 30 jours consécutifs | ||||
Examen officiel de certification inclus et passé en fin de session |
Pour former une équipe, contactez-nous pour organiser une session en intra-entreprise.
Audience
Le cours PECB ISO/IEC 27001 Certified Lead Implementer s’adresse principalement aux professionnels impliqués dans la gestion de la sécurité de l’information:
- Gestionnaires de projet de conformité,
- Conseillers experts en technologies de l’information,
- Auditeurs ISO/IEC 27001 internes et externes,
- Membres d’une équipe de sécurité de l’information.
Pré-requis
Aucun pré-requis n’est exigé mais il est préférable que les participants aient une expérience préalable de quelques mois dans une organisation IT. Une connaissance préalable de la norme ISO 27001 ainsi que la certification ISO/IEC 27001 Foundation ou ISO/IEC 27002 Foundation sont conseillées.
Objectifs de la session
Durant ces 5 jours de formation, chaque participant:
- Comprendra la mise en œuvre d’un Système de Management de la Sécurité de l’Information conforme à l’ISO/IEC 27001,
- Acquerra une compréhension globale des concepts, démarches, normes, méthodes et techniques nécessaires pour gérer efficacement un Système de Management de la Sécurité de l’Information,
- Acquerra l’expertise nécessaire pour assister une organisation dans la mise en œuvre, la gestion et le maintien d’un SMSI, tel que spécifié dans l’ISO/IEC 27001,
- Acquerra l’expertise nécessaire pour gérer une équipe de mise en œuvre d’ISO/IEC 27001.
Programme de la session
Bienvenue et Introduction
Introduction aux concepts de système de management de la sécurité de l’information (SMSI) requis par la norme ISO 27001. Initiatialisation d’un SMSI
- Introduction aux systèmes de management et à l’approche processus
- Présentation des normes ISO 27001, ISO 27002, ISO 27003 et du cadre réglementaire
- Principes fondamentaux de sécuritéde l’information
- Analyse préliminaire et détermination du niveau de maturité d'un système de management de sécurité de l’information existant basé sur ISO 21827
- Rédaction d’un cas d’affaire et d’un plan projet pour la mise en œuvre d’un SMSI
Planification de la mise en œuvre d’un SMSI basé sur ISO 27001
- Définition du périmètre (domaine d’application) du SMSI
- Développement de la politique et des objectifs du SMSI
- Sélection de l’approche et de la méthode d’évaluation des risques
- Gestion des risques: identification, analyse et traitement du risque (d’après les dispositions de l’ISO 27005)
- Rédaction de la Déclaration d’Applicabilité
Implémentation d’un SMSI basé sur ISO 27001
- Mise en place d’un cadre de gestion de la documentation
- Conception des contrôles de sécurité et rédaction des procédures
- Implémentation des contrôles de sécurité
- Développement d'’n programme de formation et de sensibilisation, et communication à propos de la sécurité de l’information
- Gestion des incidents (d’après les dispositions de l’ISO 27035)
- Gestion des opérations d’un SMSI
Contrôle, surveillance, mesure et amélioration d’un SMSI - Audit de certification d’un SMSI
- Contrôle et surveillance du SMSI
- Développement de métriques, d’indicateurs de performance et de tableaux de bord en conformité avec ISO 27004
- Audit interne ISO 27001
- Revue de direction du SMSI
- Mise en œuvre d’un programme d’amélioration continue
- Préparation à l’audit de certification ISO 27001
Préparation à l’examen ISO 27001 Lead Implementer
- Trucs et astuces pour le passage de l'examen
- Questions d’examen blanc et correction en groupe
Examen officiel ISO 27001 Lead Implementer (3 heures)
Conclusion
Examen
ISO/IEC 27001 Lead Implementer
L’examen officiel de certification ISO/IEC 27001 Lead Implementer, inclus dans la session, est conforme aux exigences du programme d’examen et de certification de PECB.
L’examen couvre les domaines de compétences suivants:
- Domaine 1: Principes et concepts fondamentaux de sécurité de l’information
- Domaine 2: Code de bonnes pratiques de la sécurité de l’information basé sur ISO 27002
- Domaine 3: Planification d’ un SMSI conforme à ISO 270015
- Domaine 4: Mise en œuvre d’un SMSI conforme à ISO 27001
- Domaine 5: Evaluation de la performance, surveillance et mesure d’un SMSI conforme à ISO 27001
- Domaine 6: Amélioration continue d’un SMSI conforme à ISO 27001
- Domaine 7: Préparation de l’audit de certification d’un SMSI
L’examen de certification Certified ISO/IEC 27001 Lead Implementer est disponible dans plusieurs langues dont le Français, l’Anglais, l’Espagnol et le Portugais. Il se compose de questions rédactionnelles et dure 3 heures. Pendant l’examen, les participants sont autorisés à utiliser la totalité de la documention PECB fournie pendant la formation, ainsi que leurs notes personnelles mais ne sont pas autorisés à utiliser leur ordinateur portable, tablette ou tout autre matériel électronique. Le score minimum de passage est de 70%.
Obtention de la certification après la réussite à l’examen
La communication aux candidats, par PECB, de leurs résultats à l’examen se fait exclusivement par email et peut prendre jusqu’à 6 à 8 semaines. Les résultats n’incluent pas la note exacte obtenue et mentionnent seulement la réussite ou l’échec du candidat. En cas d’échec, les résultats sont accompagnés de la liste des domaines dans lesquels la note obtenue est inférieure au minimum requis afin de vous permettre une meilleure préparation pour repasser l’examen.
Après avoir réussi l’examen, les participants peuvent soumettre leur candidature à la délivrance du certificat Certifié provisoirement ISO 27001 Implementer, Certifié ISO 27001 Implementer ou Certifié ISO 27001 Lead Implementer, en fonction des justifications fournies de leur niveau d’expérience. Les exigences en la matière sont détaillées dans la rubrique correspondante du site web de PECB.
Les frais d’émission du certificat sont inclus dans le prix de l’examen.
Un certificat sera adressé seulement aux participants qui auront réussi l’examen et seront en conformité avec les autres exigences relatives à leur niveau de certification.
Formateur
La formation PECB ISO/IEC 27001 Certified Lead Implementer est animée par Alain BONNEAUD (CGEIT®, COBIT® 5 Accredited Trainer, DPSM®). Alain est un des rares consultants dans le monde à avoir une expérience reconnue dans l'implémentation de projets de Gouvernance du SI s’appuyant sur les 7 facilitateurs de COBIT® 5. Il est en outre détenteur de la certification "Certified COBIT® 5 Assessor" délivrée par l’ISACA® et dont il est actuellement le seul titulaire francophone dans le monde.
Alain Bonneaud est un expert international dans le domaine des meilleures pratiques de gestion des services IT (ITIL®, ISO/IEC 20000, Lean IT), de la Gouvernance du Système d’Information (COBIT® 5, ISO/IEC 38500) et de la sécurité et de la gestion des risques (ISO/IEC 27001, RESILIA™, ISO/IEC 27005). Certifié PRINCE2®, Alain intervient régulièrement, dans le monde entier, en qualité de "IT Governance and Transformation Senior Manager" auprès de grands groupes internationaux pour les accompagner dans la mise en œuvre de la Gouvernance du SI, de la gestion des services IT (ITSM) et de l’implémentation et/ou de l’audit de leur système de management de la sécurité. Il est, par ailleurs, accrédité depuis plusieurs années pour délivrer les formations certifiantes ITIL® (Foundation, Intermediate et MALC), RESILIA™, Lean IT, ISO/IEC 20000, ISO/IEC 27001, ISO/IEC 27005 et COBIT®.
Alain est également chef de délégation de la Côte d’Ivoire auprès de l'ISO et,dans ce cadre, il est co-rédacteur des normes ISO/IEC 27013 (Implémentation intégrée d’ISO 20000 et ISO 27001 en Entreprise, parue en 2013) et ISO 20000.
Tarif et conditions financières
Le tarif indiqué sur l'onglet "dates & tarifs" concerne la totalité de la prestation, incluant :
- l’animation de la session par un formateur accrédité par PECB sur la sécurité du SI et ISO/IEC 27001:2013,
- l’accueil personnalisé en salle de formation avec eau minérale, pauses et les 5 déjeuners,
- le support de cours agréé personnalisé de plus de 450 pages,
- la préparation intensive à l’examen,
- le passage de l’examen ISO 27001 Lead Implementer,
- la délivrance des certificats officiels ISO/IEC 27001 Lead Implementer par PECB si l’examen est réussi et si toutes les exigences sont satisfaites,
- Un certificat de participation de 31 crédits CPD (Continuing Professional Development) est délivré aux participants,
- un groupe limité à 10 participants maximum afin garantir la qualité de la formation.
Publication officielle ISO/IEC 27001
La possession d’une version papier du texte officiel de la norme ISO/IEC 27001:2013 est recommandée pendant le cours. Toutefois, cette documentation n’est pas fournie par AB Consulting dans le cadre de la formation. La publication officielle doit être acquise préalablement à la formation, directement sur le site web de l’ISO.
Conditions
Pour être validée, votre inscription à la session PECB ISO/IEC 27001 Certified Lead Implementer doit être réalisée en ligne (un lien permettant l‘inscription en ligne figure dans l‘onglet "Dates" sur la ligne correspondant à chaque session).
Le règlement intégral de la formation et des examens doît nous parvenir au plus tard 10 jours avant le début de la formation. Nous acceptons les paiements par virement bancaire, transfert, carte de crédit ou Paypal.