Formation ISO 27001 Lead Implementer (examen LSTI inclus)

LiveOnLine Certifiant
  • Référence : SECLI27001LSTI
  • Durée : 35 heures
  • Certification : 27001 LI - LSTI
  • Eligible CPF : Non

RÉSUMÉ

La protection de l’information est aujourd’hui un enjeu stratégique pour les organisations, dans un contexte de numérisation généralisée, de pression réglementaire croissante (RGPD, NIS2, DORA…) et de multiplication des cybermenaces.

La norme ISO/IEC 27001:2022 fournit un cadre international reconnu pour établir, mettre en oeuvre, maintenir et améliorer un Système de Management de la Sécurité de l’Information (SMSI). Elle constitue un levier structurant pour piloter les risques liés à la sécurité de l’information, démontrer la maturité cyber d’une organisation et répondre aux attentes des clients, partenaires et régulateurs.

Ce programme vise à doter les participants des compétences nécessaires pour piloter une démarche complète de mise en oeuvre de l’ISO 27001, tout en les préparant à la certification de personne “Lead Implementer” délivrée par LSTI.

CONNAISSANCES PREALABLES

  • Aucun prérequis formel n’est exigé
  • Cependant, une connaissance de base en sécurité de l’information et/ou une première expérience dans les systèmes d'information ou le management des risques est recommandée pour tirer pleinement parti de la formation

PROFIL DES STAGIAIRES

  • Cette formation s’adresse principalement à des professionnels ayant un rôle dans la gouvernance, la gestion ou la mise en oeuvre de la sécurité de l’information :
  • Responsables et correspondants sécurité / RSSI
  • Responsables qualité, conformité ou risques
  • DSI, chefs de projet, architectes SSI
  • Consultants en gouvernance de la sécurité
  • Auditeurs internes ou externes
  • Toute personne en charge d’un projet de certification ISO 27001 ou HDS

OBJECTIFS

  • À l’issue de cette formation, les participants seront en mesure de :
  • Comprendre les principes fondamentaux de la sécurité de l'information et les enjeux liés à la mise en oeuvre d'un SMSI (Système de Management de la Sécurité de l’Information)
  • Décoder et interpréter les exigences de la norme ISO/IEC 27001:2022, ainsi que ses normes complémentaires (ISO 27002, 27005, etc.)
  • Concevoir, planifier, piloter et améliorer un SMSI, en adaptant la démarche aux réalités de l'organisation
  • Identifier, analyser et traiter les risques liés à la sécurité de l'information selon les recommandations normatives
  • Élaborer les livrables structurants d’un SMSI : politique, SoA, cartographie des actifs, tableau des risques, procédures
  • Préparer efficacement une organisation à la certification ISO 27001, en connaissant les exigences applicables, les points de contrôle et les pratiques d’audit
  • Se préparer à l'examen de certification “Lead Implementer” délivré par LSTI

METHODES PEDAGOGIQUES

  • 1 poste de travail par stagiaire
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation des compétences acquises envoyée au stagiaire
  • Attestation de fin de stage adressée avec la facture
  • Le suivi de cette formation donne lieu à la signature d'une feuille d'emargement

FORMATEUR

Consultant-formateur expert Management de la sécurité

CONTENU DU COURS Management de la sécurité

1 - JOUR 1 - 7 heures

  • Introduction (0.25 jour) : Poser le cadre général, clarifier les enjeux, introduire la démarche ISO 27001
  • Découvrir la norme (0.25 jour) : Explorer la famille ISO 2700x et situer la norme ISO 27001 dans son écosystème
  • Apprendre la terminologie liée à la norme (0.25 jour) : S’approprier le vocabulaire ISO, les notions clés (actif, risque, menace, etc.)
  • Maîtriser les concepts clés (0.25 jour) : Comprendre la structure HLS, les clauses ISO 27001 et le modèle PDCA

2 - JOUR 2 - 7 heures

  • Initier un projet de SMSI (0.5 jour) : Définir le périmètre, identifier les parties intéressées, impliquer la direction
  • Apprécier et traiter les risques liés à la sécurité de l'information (0,5 jour) : Réaliser une appréciation des risques selon ISO 27005 et justifier les décisions

3 - JOUR 3 - 7 heures

  • Définir les mesures de sécurité et élaborer la déclaration d'applicabilité (0.5 jour) : Sélectionner et motiver les contrôles de sécurité issus de l’ISO 27002
  • Structurer les processus de support et documenter le SMSI (0,5 jour) : Définir les politiques, procédures, rôles, ressources et outils de gestion documentaire

4 - JOUR 4 - 7 heures

  • Piloter, mesurer et auditer le SMSI (0.5 jour) : Mettre en place des indicateurs, réaliser des audits internes, organiser la revue de direction
  • Améliorer le SMSI de manière continue (0,5 jour) : Traiter les non-conformités, mettre en oeuvre des actions correctives et préventives

5 - JOUR 5 - 7 heures

  • Le processus de certification de personne LSTI (0.25 jour) : Comprendre les normes associées à la certification et les modalités d’examen
  • Préparation à l'examen (0.25 jours) : Réviser les points clés, s’entraîner, recevoir des conseils méthodologiques
  • Examen de certification ISO 27001 Lead Implementer LSTI (0.5 jour) : Passer l’examen officiel (2h30), briefing et débriefing

Autres formations qui pourraient vous intéresser

Cybersécurité

Management de la sécurité
Information Security Foundation based on ISO IEC 27001'22 (certification comprise)

Management de la sécurité
Information Security Foundation based on ISO IEC 27001'22 (certification comprise)

Cybersécurité

Management de la sécurité
Sécurité : CISA - Certified Information Systems Auditor

Management de la sécurité
Sécurité : CISA - Certified Information Systems Auditor

Cybersécurité

Management de la sécurité
ISO 27032 - Lead Cybersecurity Manager

Management de la sécurité
ISO 27032 - Lead Cybersecurity Manager

Cybersécurité

Management de la sécurité
ISO 27035 - Gestion des incidents de sécurité de l'information - Lead Incident Manager

Management de la sécurité
ISO 27035 - Gestion des incidents de sécurité de l'information - Lead Incident Manager

Cybersécurité

Management de la sécurité
SCADA : Sécurité des infrastructures informatiques industrielles (certification comprise)

Management de la sécurité
SCADA : Sécurité des infrastructures informatiques industrielles (certification comprise)

Cybersécurité

Management de la sécurité
Cybersécurité des systèmes industriels

Management de la sécurité
Cybersécurité des systèmes industriels

Cookies