Formation ISO 27001 Lead Implementer (avec certification)
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Obtenir la certification ISO 27001 Lead Implementer
- Comprendre la norme ISO/IEC 27001:2022
- Savoir initialiser, planifier, déployer et mettre en oeuvre un SMSI
- Maîtriser la surveillance, la mesure et l'amélioration continue
- Maîtriser l'audit de certification
- Pouvoir mettre en place un SMSI conforme à l'ISO/IEC 27001:2022
| Tarif |
A partir de 3 750,00 € |
| Durée | 5 jours |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 3 750,00 € |
| Durée | 5 jours |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Notre formation ISO 27001 Lead Implementer est conçue pour vous permettre d’acquérir les connaissances et compétences nécessaires pour accompagner votre organisation dans la mise en œuvre d’un Système de Management de la Sécurité de l’Information (SMSI). Vous maîtriserez les bonnes pratiques relatives à l’établissement, l’implémentation, la gestion et le suivi du SMSI conformément aux dispositions de la norme ISO/IEC 27001:2022. Sécurisez les informations sensibles, améliorez l’efficacité et in fine la performance globale de votre organisation grâce à ce stage intensif de 5 jours. A l’issue de notre formation, les participants passeront la certification ISO 27001 Lead Implementer. L’examen s’effectuera durant la dernière journée de formation, sous la supervision d’un formateur accrédité. Le coût de l'examen est inclus dans le prix de la formation.
Programme
Introduction à la formation ISO 27001 Lead Implementer
Rappels des concepts fondamentaux de cybersécurité : menace, vulnérabilité, protection…
Notion de risque : analyse, traitement
Cadres normatifs, réglementaires et légaux de la sécurité de l’information
Panorama, historique et terminologie des normes ISO 2700x
Relations avec la gouvernance IT, ITIL, COBIT, ISO 20000
Compétences clés pour mettre en œuvre un SMSI
La norme ISO/IEC 27001:2022
Notion de Système de Management de la Sécurité de l’Information (SMSI)
Propriétés et objectifs des SMSI
Modèle PDCA (Plan, Do, Check, Act)
Processus clés d’un SMSI : direction, pilotage, gestion des mesures de sécurité, du risque de l’information, de la documentation, des compétences, des indicateurs, des incidents de sécurité, audit interne
Panorama des normes complémentaires, notamment ISO 27002
Processus de certification ISO 27001
Initialisation d’un SMSI
Initialisation de la mise en œuvre du SMSI
Considérations organisationnelles
Clarification des objectifs de sécurité de l’information
Analyse préliminaire du système existant
Détermination du niveau de maturité d’un SMSI
Rédaction d’une étude de faisabilité
Elaboration d’un plan projet pour la mise en œuvre d’un SMSI
Identification des objectifs de sécurité de l’information
Planification de la mise en œuvre d’un SMSI
Définition du périmètre et domaine d’application du SMSI
Rôles, responsabilités et politique (approbation du projet)
Présentation de la démarche ISO 27005 pour l’analyse et la gestion des risques
Processus : aspects itératifs et modèle PDCA
Etablissement du contexte : critères, description de l’environnement, des contraintes
Identification, estimation et évaluation des risques
Sélection des mesures de sécurité pour le traitement des risques
Détermination d’un seuil pour l’acceptation des risques
Communication, revue et suivi de la gestion des risques
Rédaction de la déclaration d’applicabilité
Définition de la structure organisationnelle pour la sécurité de l’information
Déploiement et mise en œuvre d’un SMSI
Processus de gestion documentaire, contenu du référentiel
Gestion et mise en œuvre des mesures de sécurité (norme ISO 27002)
Bonnes pratiques pour la conception et rédaction des procédures
Politiques spécifiques de support au SMSI
Etablissement d’un plan de communication
Programme de formation et sensibilisation
Gestion des incidents selon la norme ISO 27035
Activités opérationnelles
Surveillance, mesure et amélioration continue
Suivi des mesures de sécurité, gestion des enregistrements
Préparation des indicateurs de performance (conformité, efficacité)
Métriques et tableaux de bord de la sécurité conformes à l’ISO 27004
Audit interne
Revue de direction du SMSI
Actions de traitement des non-conformités
Mise en œuvre d’un programme d’amélioration continue
Audit de certification
Points clés, priorisation
Préparation à l’audit de certification ISO 27001
Passage de l’examen de certification ISO 27001 Lead Implementer
Corrections collectives des exercices et travaux pratiques
Trucs et astuces pour réussir l’examen
Modalités d’évaluation
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire les concepts, approches, méthodes et techniques utilisés pour la mise en oeuvre et le management efficace d'un SMSI (Système de Management de la Sécurité de l'Information)
- Reconnaître la corrélation entre les normes ISO/IEC 27001, ISO/IEC 27002 et d'autres normes et cadres réglementaires
- Décrire le fonctionnement d'un SMSI et ses processus, conformément à la norme ISO/IEC 27001
- Interpréter et mettre en oeuvre les exigences d'ISO/IEC 27001 dans le contexte spécifique d'un organisme
- Aider un organisme à planifier, mettre en oeuvre, gérer, surveiller et maintenir efficacement un SMSI.
| Tarif |
A partir de 3 500,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
4 jours (28 heures) |
| Modes |
|
Objectifs de la formation
- Maîtriser le contenu du référentiel pour comprendre les enjeux de la certification pour l’organisme
- Acquérir les outils pour mettre en place un système de management certifiable
- Être en capacité de répondre aux évolutions de la norme ISO 14001
| Tarif |
A partir de 1 550,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Définir de façon approfondie les composantes et les opérations d'un programme de cybersécurité en conformité avec l'ISO/IEC 27032 et le Cadre de Cybersécurité NIST (National Institute of Standards and Technology)
- Décrire l'objectif, le contenu et la corrélation entre l'ISO/IEC 27032 et le Cadre de Cybersécurité NIST ainsi qu'avec d'autres normes et cadres opérationnels
- Identifier les concepts, les approches, les normes, les méthodes et les techniques pour établir, mettre en oeuvre et gérer efficacement un programme de cybersécurité au sein d'une organisation
- Interpréter les lignes directrices de l'ISO/IEC 27032 dans le contexte spécifique d'une organisation
- Planifier, mettre en oeuvre, gérer, contrôler et maintenir un programme de cybersécurité tel que spécifié dans l'ISO/IEC 27032 et le Cadre de Cybersécurité NIST
- Conseiller une organisation sur les bonnes pratiques de gestion de la cybersécurité.
| Tarif |
A partir de 3 500,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Obtenir la certification ISO 27001 Lead Auditor
- Maîtriser la norme ISO/IEC 27001
- Comprendre le processus d'un audit ISO 27001
- Conduire un audit ISO 27001 sur site
- Suivre et clôturer un audit
| Tarif |
A partir de 3 750,00 € |
| Durée |
5 jours |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Installer et configurer SQL Server
- Démontrer les compétences nécessaires à la gestion des fichiers de bases de données, leur sauvegarde et leur restauration
- Concevoir un modèle de données et déterminer son impact sur les performances
- Durcir une architecture SQL Server
- Automatiser des tâches d'administration et d'optimisation
- Gérer et surveiller au quotidien SQL Server.
| Tarif |
A partir de 3 050,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Effectuer des choix de conception et d’architecture d’infrastructures Systèmes et Réseaux
- Installer, configurer, exploiter une infrastructure
- Maîtriser les systèmes Windows et Linux
- Maîtriser les technologies réseaux
- Gérer des systèmes virtualisés
- Déployer et administrer une infrastructure dans le Cloud
| Tarif |
A partir de 13 020,00 € |
| Durée |
103j / 721h |
| Modes |
|
Objectifs de la formation
- Comprendre les principes de Redis et ses avantages
- Connaître les différents types de données et les commandes associées
- Configurer et administrer une instance Redis
- Implémenter les bonnes pratiques de gestion des données et de persistance
- Utiliser les fonctionnalités avancées de Redis, comme les modules et les transactions
| Tarif |
A partir de 2 250,00 € |
| Durée |
3 jours |
| Modes |
|
Objectifs de la formation
Acquérir les fondamentaux d'excel et powerpoint dans le cadre d'une activité commerciale, définir, suivre et réviser un plan d'action commerciale ' Créer des reporting ' Etablir des matrices de suivi d'activités ' Gérer son portefeuille clients et son activité ' Créer des supports et diaporamas avec powerpoint en toute autonomie ' Créer des présentations complètes sur Powerpoint ' Réaliser des transitions et animations sur Powerpoint ' Savoir synthétiser ses idées| Tarif |
A partir de 2 250,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Utiliser correctement les termes d'anatomie et de cytologie
- Comprendre les termes et les compte-rendu liés à la spécialité d'anatomo-cyto-pathologie
- Comprendre la norme ISO 15189 et son implication dans l'anatomo-cyto-pathologie
| Tarif |
A partir de 580,00 € |
| Durée |
1j / 7h |
| Modes |
|
