Formation ISO 27001 Lead Implementer (avec certification)
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Obtenir la certification ISO 27001 Lead Implementer
- Comprendre la norme ISO/IEC 27001:2022
- Savoir initialiser, planifier, déployer et mettre en oeuvre un SMSI
- Maîtriser la surveillance, la mesure et l'amélioration continue
- Maîtriser l'audit de certification
- Pouvoir mettre en place un SMSI conforme à l'ISO/IEC 27001:2022
| Tarif |
A partir de 3 750,00 € |
| Durée | 5 jours |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 3 750,00 € |
| Durée | 5 jours |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Notre formation ISO 27001 Lead Implementer est conçue pour vous permettre d’acquérir les connaissances et compétences nécessaires pour accompagner votre organisation dans la mise en œuvre d’un Système de Management de la Sécurité de l’Information (SMSI). Vous maîtriserez les bonnes pratiques relatives à l’établissement, l’implémentation, la gestion et le suivi du SMSI conformément aux dispositions de la norme ISO/IEC 27001:2022. Sécurisez les informations sensibles, améliorez l’efficacité et in fine la performance globale de votre organisation grâce à ce stage intensif de 5 jours. A l’issue de notre formation, les participants passeront la certification ISO 27001 Lead Implementer. L’examen s’effectuera durant la dernière journée de formation, sous la supervision d’un formateur accrédité. Le coût de l'examen est inclus dans le prix de la formation.
Programme
Introduction à la formation ISO 27001 Lead Implementer
Rappels des concepts fondamentaux de cybersécurité : menace, vulnérabilité, protection…
Notion de risque : analyse, traitement
Cadres normatifs, réglementaires et légaux de la sécurité de l’information
Panorama, historique et terminologie des normes ISO 2700x
Relations avec la gouvernance IT, ITIL, COBIT, ISO 20000
Compétences clés pour mettre en œuvre un SMSI
La norme ISO/IEC 27001:2022
Notion de Système de Management de la Sécurité de l’Information (SMSI)
Propriétés et objectifs des SMSI
Modèle PDCA (Plan, Do, Check, Act)
Processus clés d’un SMSI : direction, pilotage, gestion des mesures de sécurité, du risque de l’information, de la documentation, des compétences, des indicateurs, des incidents de sécurité, audit interne
Panorama des normes complémentaires, notamment ISO 27002
Processus de certification ISO 27001
Initialisation d’un SMSI
Initialisation de la mise en œuvre du SMSI
Considérations organisationnelles
Clarification des objectifs de sécurité de l’information
Analyse préliminaire du système existant
Détermination du niveau de maturité d’un SMSI
Rédaction d’une étude de faisabilité
Elaboration d’un plan projet pour la mise en œuvre d’un SMSI
Identification des objectifs de sécurité de l’information
Planification de la mise en œuvre d’un SMSI
Définition du périmètre et domaine d’application du SMSI
Rôles, responsabilités et politique (approbation du projet)
Présentation de la démarche ISO 27005 pour l’analyse et la gestion des risques
Processus : aspects itératifs et modèle PDCA
Etablissement du contexte : critères, description de l’environnement, des contraintes
Identification, estimation et évaluation des risques
Sélection des mesures de sécurité pour le traitement des risques
Détermination d’un seuil pour l’acceptation des risques
Communication, revue et suivi de la gestion des risques
Rédaction de la déclaration d’applicabilité
Définition de la structure organisationnelle pour la sécurité de l’information
Déploiement et mise en œuvre d’un SMSI
Processus de gestion documentaire, contenu du référentiel
Gestion et mise en œuvre des mesures de sécurité (norme ISO 27002)
Bonnes pratiques pour la conception et rédaction des procédures
Politiques spécifiques de support au SMSI
Etablissement d’un plan de communication
Programme de formation et sensibilisation
Gestion des incidents selon la norme ISO 27035
Activités opérationnelles
Surveillance, mesure et amélioration continue
Suivi des mesures de sécurité, gestion des enregistrements
Préparation des indicateurs de performance (conformité, efficacité)
Métriques et tableaux de bord de la sécurité conformes à l’ISO 27004
Audit interne
Revue de direction du SMSI
Actions de traitement des non-conformités
Mise en œuvre d’un programme d’amélioration continue
Audit de certification
Points clés, priorisation
Préparation à l’audit de certification ISO 27001
Passage de l’examen de certification ISO 27001 Lead Implementer
Corrections collectives des exercices et travaux pratiques
Trucs et astuces pour réussir l’examen
Modalités d’évaluation
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
- Développer ses soft skills pour manager ses équipes de façon plus agile en mode RSE
- Apliquer de nouveaux modes de management moins pyramidaux et plus collaboratifs
- Identifier les composantes de la démarche RSE pour mieux l'appliquer à son management d'équipe
- Choisir des outils concrets (indicateurs de performance sociale/ humaine) pour vous aider à implémenter votre démarche RSE
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
Plus concrètement à l'issue de cette formation Certification CISSP vous aurez acquis les connaissances et compétences nécessaires pour :
- Acquérir les connaissances nécessaires à la réussite de l’examen CISSP® ,
- Maîtriser les connaissances en sécurité de l’information dans les dix domaines du CBK,
- Comprendre les besoins en sécurité de l’information pour toute l’organisation ,
- Acquérir les connaissances nécessaires pour conseiller une organisation sur les meilleures pratiques en management de la sécurité de l’information
- Reconnaissance Internationale des compétences en sécurité de l'information,
- Savoir dialoguer avec le management pour la mise en oeuvre des mesures de sécurité,
- Appréhender le rôle du RSSI dans l'organisation.
| Tarif |
A partir de 4 244,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Développer du code Rust adapté à des environnements à ressources limitées
- Organiser et configurer un projet Rust dédié au développement de systèmes embarqués
- Créer des applications embarquées en Rust, en appliquant des pratiques de programmation et des architectures logicielles adaptées à ce type de développement
- Mettre en place un projet Rust pour le développement de modules pour le kernel Linux
- Concevoir et implémenter du code Rust efficace et sécurisé pour le kernel Linux
| Tarif |
A partir de 2 250,00 € |
| Durée |
3 jours |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Mettre en oeuvre les méthodes de base de l'ETL
- Implémenter un flux de contrôles et de données dans Integration Services
- Déboguer et implémenter la gestion d'erreurs dans Integration Services
- Gérer et sécuriser des packages.
| Tarif |
A partir de 1 340,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation IBM MQ V8, vous aurez acquis les connaissances et compétences nécessaires pour :
- Décrire les Message-Oriented Middleware et les capacités qu'ils fournissent
- Identifier les composants clés d'IBM MQ for z/OS
- Récapituler les responsabilités de l'administration IBM MQ
- Configurer IBM MQ IBM V8 for z/OS
- Activer IBM MQ for z/OS 8-byte RBA et les buffers au delà de 2 Go.
- Démonstrer comment créer et modifier les files d'attente et comment positionner et récupérer des messages depuis une file d'attente
- Définir et démontrer comment mettre en place et travailler avec une file d'attente distribuée
- Expliquer la différence entre IBM MQ Queue Manager et un client IBM MQ
- Décrire et démontrer comment mettre en place un cluster IBM MQ
- Opposer les styles de message point-to-point et publish/subscribe
- Décrire les files d'attente partagées et les groupes de files d'attente de partage
- Récapituler les activités de récupération et de redémarrage d'IBM MQ for z/OS
- Démontrer comment utiliser les événements IBM MQ pour la surveillance
- Récapituler les considérations de performance
- Décrire les considérations de sécurité pour IBM MQ for z/OS
- Décrire et implémenter l'authentification des connexions et l'autorisation des canaux
- Identifier les techniques correctes de détermination des problèmes pour IBM MQ for z/OS
- Préciser l'utilisation de base et configurer IBM MQ Managed File Transfer
- Décrire le support d'IBM MQ pour les interfaces CICS et IMS
| Tarif |
A partir de 3 110,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
- Évaluer le risque et la rentabilité d'un projet.
- Utiliser les grands principes de la Business Intelligence et de la Data Visualisation.
- Améliorer l'assistance en matière de prise de décision.
- Intégrer reporting en International Financial Reporting Standards (IFRS).
- S'initier à la normalisation du reporting RSE.
| Tarif |
A partir de 1 530,00 € |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Expliquer les principes de l'achat durable
- Identifier le cadre réglementaire relatif à l'intégration du développement durable et de la RSE dans les marchés publics
- Reconnaître les acteurs impliqués dans l'achat socialement responsable
- Appliquer les repères pour effectuer un achat responsable
- Utiliser les normes, notamment la norme ISO 14, pour promouvoir le développement durable dans les marchés publics
- Mettre en pratique le management du développement durable dans le processus d'achat public
- Elaborer des clauses de développement durable pour les marchés publics
- Evaluer l'impact environnemental et social des achats publics
- Proposer des mesures visant à améliorer l'achat durable dans les marchés publics
- Concevoir des stratégies d'achat responsables en fonction des besoins spécifiques des marchés publics.
| Tarif |
A partir de 720,00 € |
| Durée |
1j / 7h |
| Modes |
|
Formation ISO 45001 : Auditeur IRCA*, Système de Management de la Santé Sécurité au Travail (conversion)
Proposé par PLB CONSULTANTObjectifs de la formation
À l'issue de cette formation Auditeur ISO 45001, vous aurez acquis les connaissances et les compétences nécessaires pour :
- Comprendre le but et les avantages d’un système de management Santé-Sécurité au Travail
- Évaluer la conformité d’un système par rapport à l’ISO 45001:2018
- Planifier et conduire des audits première, seconde ou tierce partie en Santé-Sécurité et en réaliser le compte rendu
- Mener les actions de suivi d’audit
- Demander l’enregistrement d’auditeur IRCA
| Tarif |
A partir de 1 800,00 € |
| Durée |
3j / 21h |
| Modes |
|
Anticiper les principaux écarts relevés en évaluation COFRAC suivant la norme ISO 15089
Proposé par BIOFORMATIONObjectifs de la formation
- Comprendre les exigences de la norme ISO 15089
- Identifier les écarts les plus fréquemment rencontrés en évaluation
- Connaître les méthodes d'anticipation des écarts et les bonnes pratiques à mettre en place pour les éviter
- Savoir traiter efficacement un écart
| Tarif |
A partir de 1 160,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation ISO 37001 Foundation, vous aurez acquis les connaissances et compétences nécessaires pour :
- Comprendre les éléments et le fonctionnement d’un Système de management anti-corruption et ses principaux processus
- Comprendre la corrélation entre la norme ISO 37001 et les autres normes et cadres règlementaires
- Connaître les approches, les méthodes et les techniques permettant de mettre en œuvre et de gérer un Système de management anti-corruption
| Tarif |
A partir de 1 590,00 € |
| Durée |
2j / 14h |
| Modes |
|
