Formation ISO 27001 Lead Implementer (examen LSTI inclus)


- Référence : SECLI27001LSTI
- Durée : 35 heures
- Certification : 27001 LI - LSTI
- Eligible CPF : Non
RÉSUMÉ
La protection de l’information est aujourd’hui un enjeu stratégique pour les organisations, dans un contexte de numérisation généralisée, de pression réglementaire croissante (RGPD, NIS2, DORA…) et de multiplication des cybermenaces.
La norme ISO/IEC 27001:2022 fournit un cadre international reconnu pour établir, mettre en oeuvre, maintenir et améliorer un Système de Management de la Sécurité de l’Information (SMSI). Elle constitue un levier structurant pour piloter les risques liés à la sécurité de l’information, démontrer la maturité cyber d’une organisation et répondre aux attentes des clients, partenaires et régulateurs.
Ce programme vise à doter les participants des compétences nécessaires pour piloter une démarche complète de mise en oeuvre de l’ISO 27001, tout en les préparant à la certification de personne “Lead Implementer” délivrée par LSTI.
CONNAISSANCES PREALABLES
- Aucun prérequis formel n’est exigé
- Cependant, une connaissance de base en sécurité de l’information et/ou une première expérience dans les systèmes d'information ou le management des risques est recommandée pour tirer pleinement parti de la formation
PROFIL DES STAGIAIRES
- Cette formation s’adresse principalement à des professionnels ayant un rôle dans la gouvernance, la gestion ou la mise en oeuvre de la sécurité de l’information :
- Responsables et correspondants sécurité / RSSI
- Responsables qualité, conformité ou risques
- DSI, chefs de projet, architectes SSI
- Consultants en gouvernance de la sécurité
- Auditeurs internes ou externes
- Toute personne en charge d’un projet de certification ISO 27001 ou HDS
OBJECTIFS
- À l’issue de cette formation, les participants seront en mesure de :
- Comprendre les principes fondamentaux de la sécurité de l'information et les enjeux liés à la mise en oeuvre d'un SMSI (Système de Management de la Sécurité de l’Information)
- Décoder et interpréter les exigences de la norme ISO/IEC 27001:2022, ainsi que ses normes complémentaires (ISO 27002, 27005, etc.)
- Concevoir, planifier, piloter et améliorer un SMSI, en adaptant la démarche aux réalités de l'organisation
- Identifier, analyser et traiter les risques liés à la sécurité de l'information selon les recommandations normatives
- Élaborer les livrables structurants d’un SMSI : politique, SoA, cartographie des actifs, tableau des risques, procédures
- Préparer efficacement une organisation à la certification ISO 27001, en connaissant les exigences applicables, les points de contrôle et les pratiques d’audit
- Se préparer à l'examen de certification “Lead Implementer” délivré par LSTI
METHODES PEDAGOGIQUES
- 1 poste de travail par stagiaire
- Remise d’une documentation pédagogique papier ou numérique pendant le stage
- La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
METHODES D'EVALUATION DES ACQUIS
- Auto-évaluation des acquis par le stagiaire via un questionnaire
- Attestation des compétences acquises envoyée au stagiaire
- Attestation de fin de stage adressée avec la facture
- Le suivi de cette formation donne lieu à la signature d'une feuille d'emargement
FORMATEUR
CONTENU DU COURS Management de la sécurité
1 - JOUR 1 - 7 heures
- Introduction (0.25 jour) : Poser le cadre général, clarifier les enjeux, introduire la démarche ISO 27001
- Découvrir la norme (0.25 jour) : Explorer la famille ISO 2700x et situer la norme ISO 27001 dans son écosystème
- Apprendre la terminologie liée à la norme (0.25 jour) : S’approprier le vocabulaire ISO, les notions clés (actif, risque, menace, etc.)
- Maîtriser les concepts clés (0.25 jour) : Comprendre la structure HLS, les clauses ISO 27001 et le modèle PDCA
2 - JOUR 2 - 7 heures
- Initier un projet de SMSI (0.5 jour) : Définir le périmètre, identifier les parties intéressées, impliquer la direction
- Apprécier et traiter les risques liés à la sécurité de l'information (0,5 jour) : Réaliser une appréciation des risques selon ISO 27005 et justifier les décisions
3 - JOUR 3 - 7 heures
- Définir les mesures de sécurité et élaborer la déclaration d'applicabilité (0.5 jour) : Sélectionner et motiver les contrôles de sécurité issus de l’ISO 27002
- Structurer les processus de support et documenter le SMSI (0,5 jour) : Définir les politiques, procédures, rôles, ressources et outils de gestion documentaire
4 - JOUR 4 - 7 heures
- Piloter, mesurer et auditer le SMSI (0.5 jour) : Mettre en place des indicateurs, réaliser des audits internes, organiser la revue de direction
- Améliorer le SMSI de manière continue (0,5 jour) : Traiter les non-conformités, mettre en oeuvre des actions correctives et préventives
5 - JOUR 5 - 7 heures
- Le processus de certification de personne LSTI (0.25 jour) : Comprendre les normes associées à la certification et les modalités d’examen
- Préparation à l'examen (0.25 jours) : Réviser les points clés, s’entraîner, recevoir des conseils méthodologiques
- Examen de certification ISO 27001 Lead Implementer LSTI (0.5 jour) : Passer l’examen officiel (2h30), briefing et débriefing