Consult our trainings :
> formation Technologies numériques > formation Cybersécurité > formation Synthèses et référentiels ISO, CISSP... > formation ISO 27001:2013 Lead Implementer, mise en pratique, certification
ISO 27001:2013 Lead Implementer, mise en pratique, certification Training
Stage pratique
- Program
- Participants / Prerequisite
- Intra/Tailored
Program
Ce stage est un complément au séminaire "Implémenter et gérer un projet ISO 27001:2013" réf. ASE pour les candidats à l'examen "Lead Implementer 27001:2013". Il a pour objectif de réviser les connaissances nécessaires à la certification et vous préparer au passage de l'examen. Il se termine par l'examen proprement dit.
Objectifs pédagogiques
- Connaître les principes d’un SMSI
- Mener un projet de mise en place d’un SMSI
- Apprécier les risques et élaborer une déclaration d’applicabilité
- Faire des propositions de plan d’actions
Certification
L'examen final certifie que vous possédez les connaissances et les compétences nécessaires pour mettre en oeuvre un SMSI suivant la norme ISO/IEC 27001:2013. L'examen a lieu la dernière demi-journée. Il est dirigé en partenariat avec l'organisme de certification LSTI (accrédité COFRAC).
PROGRAMME
DE FORMATION
Exercices - Travaux pratiques
- Ce stage vous propose à titre de préparation de nombreux exercices, études de cas et travaux pratiques.
- Focus sur une préparation optimale pour le passage de l'examen. Respect du règlement de certification officielle ISO.
- Des projets types de sécurité vous seront proposés afin d'expérimenter par la pratique.
- La mise en oeuvre d'une démarche PDCA et de bonnes pratiques ISO 27001 et ISO 27002.
- Vous construirez une déclaration d'applicabilité à partir d'une analyse de risques de type ISO 27001 ou 27005.
- Vous apprendrez à déterminer les indicateurs clés d'une PSSI et d'un projet de sécurité.
- Une démarche pédagogique interactive vous sera proposée.
- Exercices écrits et oraux de mise en situations, tests de connaissance de type QCM.
Corrections collectives
- Les résultats des exercices et travaux pratiques vous sont restitués sous forme de corrections collectives.
- Durant ces corrections, les erreurs éventuelles sont analysées et commentées.
Révision finale
- Pour clore la préparation, révision finale.
- Trucs, astuces et pièges à éviter pour mieux vous préparer au passage de la certification.
Examen
- L'examen écrit dure 3 heures 30.
- Le déroulement de l'examen écrit est présenté par le formateur lors de la première journée de formation.
- Contenu de l'examen, règles à respecter. Normes ou autres documents mis à la disposition des candidats.
- Modalités mises en oeuvre pour respecter la confidentialité des copies.
- Points minimaux requis pour l'obtention de l'examen écrit.
- L'examen comporte un questionnaire à choix multiples relatif à la norme ISO/IEC 27001.
- L'examen comporte également des exercices pratiques et une étude de cas.
- Résultats de l'examen sous 4-6 semaines par courrier.
Participants / Prerequisite
» Participants
Risk Managers, RSSI, responsables informatiques, tout acteur SI qui doit intégrer des contraintes de sécurité.
» Prerequisite
Bonnes connaissances de la sécurité des SI et des normes 2700x. Avoir obligatoirement suivi le stage Implémenter et gérer un projet ISO 27001:2013 (réf. ASE). Expérience souhaitable.
Intra/Tailored
Book your place
Click on a session for reserving.
Time schedule
Generally, courses take place from 9:00 to 12:30 and from 14:00 to 17:30.
However, on the first day attendees are welcomed from 8:45, and there is a presentation of the session between 9:15 and 9:30.
The course itself begins at 9:30. For the 4- or 5-day hands-on courses, the sessions finish at 15:30 on the last day
