ISO27LI – ISO 27001 Lead Implementer

Prochaines Dates de la Formation

  • Du 16/12/2024 au 20/12/2024
5 jours / 35 heures réparties en 32h30 de cours, 2h de travail individuel sur les exercices le soir et 3h00 d'examen.
Horaires : Du lundi au jeudi : de 9h30 à 12h00 et de 13h30 à 17h30/18h00. Le vendredi : de 09h30 à 12h00 et de 13h30/14h00 à 17h00/17h30

Pour comprendre l’ISO27001 et savoir la mettre en œuvre chez soi ou chez ses clients.

Apprendre à mettre en œuvre la norme ISO27001:2022 et les guides associés, apprendre à utiliser concrètement les normes, avec des exemples pour que chacun puisse les utiliser chez lui ou chez ses clients : les processus à mettre en place, le dimensionnement et l’organisation du projet, etc.

Notre formation a obtenu le label SecNumedu

Bon à savoir sur cette formation

  • Objectifs
    • Apprendre à mettre en œuvre la norme ISO27001:2022 et les guides associés
    • Apprendre à utiliser concrètement les normes, avec des exemples pour que chacun puisse les utiliser chez lui ou chez ses clients : les processus à mettre en place, le dimensionnement et l'organisation du projet, etc
  • Pré-requis
    • Aucun pré-requis n'est demandé. Toutefois, avoir une expérience en informatique et en sécurité est un plus.
    • En cas d'utilisation du CPF, des pré-requis spécifiques sont demandés par l'organisme de certification, voir la page CPF : https://www.hs2.fr/cpf
  • Méthode pédagogique
    • Cours magistral basé sur la norme ISO27001:2022, et plus succinctement les normes ISO27002:2022, ISO27003, ISO27004 et ISO27005.
    • Exercices de contrôle des connaissances sur les concepts à connaître et sur les normes.
    • Exemples concrets illustrant les notions explicitées profitant du partage d'expérience des instructeurs HS2 tous implémenteurs de SMSI
    • Exercices pratiques individuels et collectifs effectués par les stagiaires, basés sur des études de cas : périmètre, politique, procédures, plan projet, suivi et réunions, traitement des risques, surveillance et indicateurs. Ces exercices permettent également de se préparer à l'examen de certification.
    • Formation nécessitant 1 heure de travail personnel et ce quotidiennement durant la session.
  • Public visé
    • RSSI et leurs équipes
    • Personnes responsables de services opérationnels
    • DSI et leurs équipes
    • Responsables méthodes et qualité
    • Consultants et personnes en reconversion souhaitant mettre en œuvre l'ISO27001
    • Personnes devant participer à l'implémentation de la norme en vue d'une certification ISO27001 ou une certification HDS (Hébergeur de Données de Santé)
  • Certification
    • Cette formation prépare à l’examen de certification HS2 ISO 27001 Lead Implementer. A l'issue de cette formation, le stagiaire passe l’examen d’une durée de 3h00 en français. L’examen est constitué d’une partie QCM sur les notions de cours et d’une partie rédactionnelle sous forme d’étude de cas. Lien avec d’autres certifications professionnelles, certifications ou habilitations : Non
    • En option, nous proposons également à la vente (à commander exclusivement simultanément avec la formation) avec la formation les examens suivants :
    • - ISO 27001 Lead Implementer de l'organisme de certification Best Certif éligible au CPF
    • - ISO 27001 Lead Implementer de l'organisme de certification Best Certif accréditée COFRAC mais non éligible au CPF
    • - ISO 27001 Lead Implementer de l'organisme de certification Certi-Trust (non éligible au CPF)
    • Tous ces examens en option se déroulent à distance à un horaire à choisir avec l'organisme certificateur
  • Matériel
    • Support de cours au format papier en français
    • Cahier d'exercices et corrections des exercices
    • Tous les documents nécessaires à la formation en français ou anglais
    • Certificat attestant de la participation à la formation
  • Formateurs
    • William Bourgeois
    • Alexandre Fernandez-Toro
    • Anthony Hubbard
    • Thomas Le Poetvin
    • Julien Levrard
    • Alexandre Magloire
    • Elisabeth Manca
    • Paul Pennaneac'h
    • Hervé Schauer
    • Alphonsine Yacoubou-Djima
  • Évaluation qualité
Objectifs Pré-requis Méthode pédagogique Public visé Certification Matériel Formateurs Évaluation qualité
  • Apprendre à mettre en œuvre la norme ISO27001:2022 et les guides associés
  • Apprendre à utiliser concrètement les normes, avec des exemples pour que chacun puisse les utiliser chez lui ou chez ses clients : les processus à mettre en place, le dimensionnement et l'organisation du projet, etc
  • Aucun pré-requis n'est demandé. Toutefois, avoir une expérience en informatique et en sécurité est un plus.
  • En cas d'utilisation du CPF, des pré-requis spécifiques sont demandés par l'organisme de certification, voir la page CPF : https://www.hs2.fr/cpf
  • Cours magistral basé sur la norme ISO27001:2022, et plus succinctement les normes ISO27002:2022, ISO27003, ISO27004 et ISO27005.
  • Exercices de contrôle des connaissances sur les concepts à connaître et sur les normes.
  • Exemples concrets illustrant les notions explicitées profitant du partage d'expérience des instructeurs HS2 tous implémenteurs de SMSI
  • Exercices pratiques individuels et collectifs effectués par les stagiaires, basés sur des études de cas : périmètre, politique, procédures, plan projet, suivi et réunions, traitement des risques, surveillance et indicateurs. Ces exercices permettent également de se préparer à l'examen de certification.
  • Formation nécessitant 1 heure de travail personnel et ce quotidiennement durant la session.
  • RSSI et leurs équipes
  • Personnes responsables de services opérationnels
  • DSI et leurs équipes
  • Responsables méthodes et qualité
  • Consultants et personnes en reconversion souhaitant mettre en œuvre l'ISO27001
  • Personnes devant participer à l'implémentation de la norme en vue d'une certification ISO27001 ou une certification HDS (Hébergeur de Données de Santé)
  • Cette formation prépare à l’examen de certification HS2 ISO 27001 Lead Implementer. A l'issue de cette formation, le stagiaire passe l’examen d’une durée de 3h00 en français. L’examen est constitué d’une partie QCM sur les notions de cours et d’une partie rédactionnelle sous forme d’étude de cas. Lien avec d’autres certifications professionnelles, certifications ou habilitations : Non
  • En option, nous proposons également à la vente (à commander exclusivement simultanément avec la formation) avec la formation les examens suivants :
  • - ISO 27001 Lead Implementer de l'organisme de certification Best Certif éligible au CPF
  • - ISO 27001 Lead Implementer de l'organisme de certification Best Certif accréditée COFRAC mais non éligible au CPF
  • - ISO 27001 Lead Implementer de l'organisme de certification Certi-Trust (non éligible au CPF)
  • Tous ces examens en option se déroulent à distance à un horaire à choisir avec l'organisme certificateur
  • Support de cours au format papier en français
  • Cahier d'exercices et corrections des exercices
  • Tous les documents nécessaires à la formation en français ou anglais
  • Certificat attestant de la participation à la formation
William Bourgeois
Alexandre Fernandez-Toro
Anthony Hubbard
Thomas Le Poetvin
Julien Levrard
Alexandre Magloire
Elisabeth Manca
Paul Pennaneac'h
Hervé Schauer
Alphonsine Yacoubou-Djima

Programme du cours

Accueil des participants et tour de table

Introduction à la sécurité des systèmes d’information

Introduction au système de management

  • Notion de SMSI (Système de Management de la Sécurité de l’Information)
  • Modèle PDCA (Plan-Do-Check-Act)

Présentation détaillée de la norme ISO 27001:2022

  • Contexte de l’organisation
  • Leadership
  • Planification
  • Support
  • Fonctionnement
  • Évaluation des performances
  • Amélioration

Présentation de la norme ISO 27002:2022

  • Différentes catégories de mesures de sécurité
  • Mesures d’ordre organisationnel / technique
  • Implémentation d’une mesure de sécurité selon le modèle PDCA

Panorama des normes complémentaires

  • ISO27017, ISO27018, ISO27025

Processus dans un SMSI

  • Processus support
  • Gestion des exigences légales et réglementaires
  • Gestion des risques
  • Implémentation et suivi des mesures de sécurité
  • Gestion des incidents
  • Gestion documentaire
  • Évaluation de la performance

La gestion des risques et la norme ISO 27005

  • Vocabulaire : risque, menace, vulnérabilité, etc.
  • Critères de gestion de risque
  • Appréciation des risques, acceptation du risque, communication du risque
  • Déclaration d’applicabilité (DdA/SoA)
  • Réexamen du processus de gestion de risques et suivi des facteurs de risques

Gestion des exigences légales et réglementaires

  • Protéger les données à caractère personnelles
  • Outils de veille juridique
  • Gestion des engagements contractuels
  • Gestion des fournisseurs et prestataires
  • Contractualiser la sécurité

L’évaluation des performances

  • Surveillance au quotidien
  • Indicateurs et norme ISO 27004
  • Audit interne
  • Revue de Direction

Projet SMSI

  • Conviction de la direction
  • Étapes du projet
  • Acteurs
  • Facteurs clés de réussite et d’échec
  • Processus de certification ISO27001

Certification ISO27001

  • Accréditation
  • Normes ISO19011 et ISO27007
  • Normes ISO17021 et ISO27006
  • Règlement de certification

Examen de certification conçu, surveillé et corrigé par Certi-Trust

HS2, centre de formation en cybersécurité

S'inscrire à la formation

    Je souhaite en savoir plus et connaître le tarif de la formation.
    Session souhaitée
    * HS2 traite les données recueillies par le présent formulaire pour traiter vos demandes d’inscription. ** Les champs avec des * sont obligatoires. Les autres informations nous permettent d’améliorer le traitement de votre demande et notre relation client.
    Pour en savoir plus et exercer vos droits, consultez notre Politique Vie privée.