Formation ISO 27001 Lead Implementer (avec certification)
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Obtenir la certification ISO 27001 Lead Implementer
- Comprendre la norme ISO/IEC 27001:2022
- Savoir initialiser, planifier, déployer et mettre en oeuvre un SMSI
- Maîtriser la surveillance, la mesure et l'amélioration continue
- Maîtriser l'audit de certification
- Pouvoir mettre en place un SMSI conforme à l'ISO/IEC 27001:2022
| Tarif |
A partir de 3 750,00 € |
| Durée | 5 jours |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 3 750,00 € |
| Durée | 5 jours |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Notre formation ISO 27001 Lead Implementer est conçue pour vous permettre d’acquérir les connaissances et compétences nécessaires pour accompagner votre organisation dans la mise en œuvre d’un Système de Management de la Sécurité de l’Information (SMSI). Vous maîtriserez les bonnes pratiques relatives à l’établissement, l’implémentation, la gestion et le suivi du SMSI conformément aux dispositions de la norme ISO/IEC 27001:2022. Sécurisez les informations sensibles, améliorez l’efficacité et in fine la performance globale de votre organisation grâce à ce stage intensif de 5 jours. A l’issue de notre formation, les participants passeront la certification ISO 27001 Lead Implementer. L’examen s’effectuera durant la dernière journée de formation, sous la supervision d’un formateur accrédité. Le coût de l'examen est inclus dans le prix de la formation.
Programme
Introduction à la formation ISO 27001 Lead Implementer
Rappels des concepts fondamentaux de cybersécurité : menace, vulnérabilité, protection…
Notion de risque : analyse, traitement
Cadres normatifs, réglementaires et légaux de la sécurité de l’information
Panorama, historique et terminologie des normes ISO 2700x
Relations avec la gouvernance IT, ITIL, COBIT, ISO 20000
Compétences clés pour mettre en œuvre un SMSI
La norme ISO/IEC 27001:2022
Notion de Système de Management de la Sécurité de l’Information (SMSI)
Propriétés et objectifs des SMSI
Modèle PDCA (Plan, Do, Check, Act)
Processus clés d’un SMSI : direction, pilotage, gestion des mesures de sécurité, du risque de l’information, de la documentation, des compétences, des indicateurs, des incidents de sécurité, audit interne
Panorama des normes complémentaires, notamment ISO 27002
Processus de certification ISO 27001
Initialisation d’un SMSI
Initialisation de la mise en œuvre du SMSI
Considérations organisationnelles
Clarification des objectifs de sécurité de l’information
Analyse préliminaire du système existant
Détermination du niveau de maturité d’un SMSI
Rédaction d’une étude de faisabilité
Elaboration d’un plan projet pour la mise en œuvre d’un SMSI
Identification des objectifs de sécurité de l’information
Planification de la mise en œuvre d’un SMSI
Définition du périmètre et domaine d’application du SMSI
Rôles, responsabilités et politique (approbation du projet)
Présentation de la démarche ISO 27005 pour l’analyse et la gestion des risques
Processus : aspects itératifs et modèle PDCA
Etablissement du contexte : critères, description de l’environnement, des contraintes
Identification, estimation et évaluation des risques
Sélection des mesures de sécurité pour le traitement des risques
Détermination d’un seuil pour l’acceptation des risques
Communication, revue et suivi de la gestion des risques
Rédaction de la déclaration d’applicabilité
Définition de la structure organisationnelle pour la sécurité de l’information
Déploiement et mise en œuvre d’un SMSI
Processus de gestion documentaire, contenu du référentiel
Gestion et mise en œuvre des mesures de sécurité (norme ISO 27002)
Bonnes pratiques pour la conception et rédaction des procédures
Politiques spécifiques de support au SMSI
Etablissement d’un plan de communication
Programme de formation et sensibilisation
Gestion des incidents selon la norme ISO 27035
Activités opérationnelles
Surveillance, mesure et amélioration continue
Suivi des mesures de sécurité, gestion des enregistrements
Préparation des indicateurs de performance (conformité, efficacité)
Métriques et tableaux de bord de la sécurité conformes à l’ISO 27004
Audit interne
Revue de direction du SMSI
Actions de traitement des non-conformités
Mise en œuvre d’un programme d’amélioration continue
Audit de certification
Points clés, priorisation
Préparation à l’audit de certification ISO 27001
Passage de l’examen de certification ISO 27001 Lead Implementer
Corrections collectives des exercices et travaux pratiques
Trucs et astuces pour réussir l’examen
Modalités d’évaluation
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
- Connaître l’organisation des normes ISO 27001 et ISO 27002
- Savoir faire référence aux normes ISO 27001 et ISO 27002
- Comprendre la nouvelle version du standard PCI-DSS
- Introduire les Systèmes de Management
| Tarif |
A partir de 580,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
Construire une API en Python avec FastAPI et implémenter une couche d'accès aux données avec un ORM| Tarif |
A partir de 3 475,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
5 jours (35 heures) |
| Modes |
|
Objectifs de la formation
- Savoir réaliser un audit interne ISO 9001
- Comprendre les caractéristiques de la norme ISO 9001
- Connaître les enjeux de l’audit interne ISO 9001
- Savoir élaborer et réaliser un audit
- Adopter les bons comportements face à un auditeur
- Gérer le suivi de la démarche d'audits internes
| Tarif |
A partir de 1 300,00 € |
| Durée |
2 jours |
| Modes |
|
Formation Windows Server Avancé : Administration d’infrastructure Windows Server hybride
Proposé par DAWANObjectifs de la formation
Comprendre les Services d’identité dans Windows Server - Implémenter l’identité dans des scénarios hybrides - Administrer Windows Server - Faciliter la gestion hybride - Virtualiser avec Hyper-V dans Windows Server - Déployer et configurer des machines virtuelles Azure - Mettre en oeuvre les services d’infrastructure réseau dans Windows Server - Mettre en oeuvre une infrastructure de réseau hybride - Installer des serveurs de fichiers et gestion du stockage dans Windows Server - Mettre en oeuvre une infrastructure de serveur de fichiers hybride| Tarif |
A partir de 3 475,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Décrire l'architecture logicielle de Magento ;
- Modifier l'intégration des pages Web de Magento ;
- Concevoir des templates personnalisés
- Etendre les fonctionnalités de Magento en créant des modules spécifiques ;
- Concevoir et implémenter des services Web
- Définir des tests unitaires
- Mettre en oeuvre les bonnes pratiques en matière de développement et personnalisation pour Magento.
| Tarif |
Contacter l'organisme |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Identifier les composantes d'un réseau informatique et décrire leurs caractéristiques de base
- Définir le modèle de communication d'hôte à hôte
- Lister les caractéristiques et les fonctions du logiciel Cisco Internetwork Operating System (IOS)
- Définir les LAN (Local Area Network) et le rôle des commutateurs dans les LAN
- Décrire Ethernet comme couche d'accès réseau au TCP/IP ainsi que le fonctionnement des commutateurs
- Installer un commutateur et effectuer la configuration initiale
- Décrire la couche Internet TCP/IP, IPv4, son schéma d'adressage et le sous-réseautage
- Décrire la couche Transport TCP/IP et la couche Application
- Explorer les fonctions du routage
- Implémenter la configuration de base sur un routeur Cisco
- Expliquer les communications d'hôte à hôte entre les commutateurs et les routeurs
- Identifier et résoudre les problèmes communs de réseau commuté et les problèmes communs associés à l'adressage IPv4
- Décrire les principales caractéristiques et adresses IPv6, configurer et vérifier la connectivité IPv6 de base
- Décrire le fonctionnement, les avantages et les limites du routage statique
- Décrire, implémenter et vérifier les réseaux locaux virtuels (VLAN) et les trunks
- Décrire l'application et la configuration du routage interVLAN
- Expliquer les bases des protocoles de routage dynamique et décrire les composants et les termes de l'Open Shortest Path First (OSPF)
- Expliquer le fonctionnement du protocole STP (Spanning Tree Protocol) et du protocole RSTP (Rapid Spanning Tree Protocol)
- Configurer l'agrégation de liens à l'aide d'EtherChannel
- Décrire le but des protocoles de redondance de couche 3
- Décrire les concepts de base du WAN et du VPN
- Décrire le fonctionnement des Listes de Contrôle d'Accès (LCA) et leurs applications dans le réseau
- Configurer l'accès Internet à l'aide des clients DHCP (Dynamic Host Configuration Protocol)
- Expliquer et configurer la traduction d'adresse réseau (NAT) sur les routeurs Cisco
- Décrire les concepts de base de la qualité de service (QoS)
- Décrire les concepts des réseaux sans fil, les types de réseaux sans fil qui peuvent être construits et comment utiliser les contrôleurs de réseau sans fil (WLC)
- Décrire les architectures de réseaux et d'appareils et introduire la virtualisation
- Présenter le concept de programmabilité réseau et de réseaux définis par logiciel (Software-Defined Networking SDN) et décrire les solutions de gestion de réseau intelligentes telles que Cisco DNA Center, Software-Defined Access (SD-Access) et Software-Defined Wide Area Network (SD-WAN)
- Configurer les outils de base de surveillance du système IOS
- Décrire la gestion des périphériques Cisco
- Décrire la situation actuelle en matière de menaces à la sécurité
- Décrire les technologies de défense contre les menaces
- Implémenter une configuration de sécurité de base du plan de gestion des périphériques
- Mettre en oeuvre les étapes de base pour renforcer les périphériques réseau
- Vous préparer à l'examen CCNA 200-301, qui permet d'obtenir la certification CCNA.
| Tarif |
A partir de 3 960,00 € |
| Durée |
5j / 35h |
| Modes |
|
Formation - Automatisation des tests - Certification ISTQB avancé Test Automation Engineer
Proposé par IB CegosObjectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
3 jours (21 heures) |
| Modes |
|
Windows Server 2016 (et nouveautés 2019) – Mise en oeuvre et administration d’une infrastructure de serveurs
Proposé par ENI ServiceObjectifs de la formation
- Installer des serveurs Core et Nano
- Planifier des stratégies de migration et mise à niveau de serveurs
- Déployer des images avec MDT et WDS
- Décrire les différentes solutions de stockage d'entreprise et les mettre en œuvre
- Implémenter et gérer les espaces de stockage et la déduplication de données
- Installer et configurer Hyper-V
- Créer et gérer des machines virtuelles
- Gérer les switches virtuels
- Déployer, configurer et gérer des containers Windows et Hyper-V
- Mettre en œuvre et gérer un cluster à basculement
- Déployer des machines virtuelles en cluster
- Maintenir et surveiller un environnement de serveurs
| Tarif |
A partir de 990,00 € |
| Durée |
37 heures |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire et mettre en oeuvre une méthodologie de conception structurée recommandée par Cisco
- Reconnaître et implémenter les normes, les modifications, les certifications et les RFC (Request For Comments) de l'industrie
- Décrire et mettre en oeuvre les fonctions sans fil améliorées de Cisco
- Identifier et implémenter le processus de conception de la technologie sans fil
- Décrire et mettre en oeuvre des conceptions verticales spécifiques
- Définir et implémenter les processus d'étude de site
- Décrire et mettre en oeuvre les processus de validation du réseau.
| Tarif |
A partir de 4 060,00 € |
| Durée |
5j / 35h |
| Modes |
|
