dhasni@allyans.com 0980976232 LinkedIn
Visitez notre site web
Logo de l'organisme de formation

Découvrez notre catalogue de formations

Représentation de la formation : ISO/IEC 27001 Lead Implementer

ISO/IEC 27001 Lead Implementer

Mise en oeuvre et gestion d’un Système de management de la sécurité de l’information (SMSI)

Formation mixte
Durée : 35 heures (5 jours)
0/10
(0 avis)
Durée :35 heures (5 jours)
HT
S'inscrire
Durée :35 heures (5 jours)
HT
S'inscrire
Durée :35 heures (5 jours)
HT
S'inscrire

Besoin d’adapter cette formation à vos besoins ?

N’hésitez pas à nous contacter afin d’obtenir un devis sur mesure !

Formation créée le 02/04/2025. Dernière mise à jour le 15/05/2025.

Version du programme : 1

Programme de la formation

Dans un contexte où la sécurité de l’information est un enjeu stratégique pour les entreprises, nous avons le plaisir de vous proposer une formation complète ISO/IEC 27001 Lead Implementer (PECB Certified) en présentiel (Site de Marseille) ou à distance. Cette formation est précieuse et préférable aux autres en ce qu'elle vous permet non seulement d'acquérir les connaissances et les compétences nécessaires à la mise en œuvre d'un système de management de la sécurité de l'information (SMSI), mais elle vous enseigne également comment appliquer les compétences requises dans la pratique. En plus de ce que la norme ISO/IEC 27001 vous dit de faire, cette formation vous enseigne comment le faire, à travers divers exercices, activités, études de cas, quiz autonomes à choix multiple et quiz basés sur des scénarios. Ceux-ci vous permettront de tester vos connaissances sur les étapes du processus de mise en œuvre. Après avoir suivi cette formation, vous pouvez passer l'examen. Le type d'examen est unique, car il est à livre ouvert et contient des questions à choix multiples. Il contient également des questions indépendantes et des questions basées sur des scénarios, qui visent à simuler des situations de la vie réelle. Si vous le réussissez, vous pouvez demander le certificat PECB Certified ISO/IEC 27001 Lead Implementer, lequel démontre votre capacité et vos connaissances pratiques pour la mise en oeuvre d'un SMSI basé sur les exigences d'ISO/IEC 27001. Cette formation représente une opportunité unique d’acquérir les compétences clés pour piloter et optimiser la sécurité de l’information de votre organisation selon un cadre normatif éprouvé.

Objectifs de la formation

  • Maîtriser le référentiel ISO 27001. Comprendre cette norme permet de : - Structurer un Système de Management de la Sécurité de l’Information (SMSI), - Appliquer les bonnes pratiques de sécurité, - Répondre aux exigences de conformité et aux audits.
  • Améliorer la gestion des risques. L'ISO 27001 repose sur une approche par les risques. Cette formation vous permettra de mieux : - Identifier et évaluer les risques liés à la sécurité de l’information, - Définir et mettre en œuvre des mesures de contrôle adaptées (annexe A de l’ISO 27001), - Intégrer cette démarche dans la stratégie globale de cybersécurité de l’entreprise.
  • Renforcer la gouvernance et la sensibilisation. Une meilleure connaissance de la norme vous aidera à : - Structurer les politiques et procédures de sécurité, - Sensibiliser efficacement les parties prenantes, - Démontrer la valeur ajoutée de la sécurité de l’information à la direction.
  • Mieux répondre aux exigences réglementaires et clients. De nombreuses réglementations et contrats clients imposent un niveau élevé de cybersécurité (RGPD, NIS2, DORA, etc.). Être formé à l’ISO 27001 permet de : - Justifier une approche méthodique et documentée de la sécurité, - Répondre aux audits clients et aux obligations légales, - Renforcer la confiance des partenaires et clients.
  • Valoriser son expertise. Un apprenant certifié ISO 27001 (Lead Implementer ou Lead Auditor) peut : - Monter en compétence et élargir ses responsabilités, - Être un acteur clé des audits internes et externes.

Profil des bénéficiaires

Pour qui
  • Chefs de projet et consultants impliqués et concernés par la mise en oeuvre d'un SMSI
  • Conseillers experts cherchant à maîtriser la mise en oeuvre d'un SMSI
  • Personnes responsables d'assurer la conformité aux exigences de sécurité de l'information au sein d'une organisation.
  • Membres d'une équipe de mise en oeuvre d'un SMSI
Prérequis
  • Connaissances de base en sécurité informatique

Contenu de la formation

  • JOUR 1 : Introduction à la norme ISO/IEC 27001 et démarrage de la mise en oeuvre d’un SMSI
    • Objectifs et structure de la formation
    • Normes et cadres réglementaires
    • Système de gestion de la sécurité de l’information basé sur la norme ISO/IEC 27001
    • Concepts et principes fondamentaux de la sécurité
    • Lancement de la mise en oeuvre du SMSI
    • Comprendre l'organisation et son contexte
    • Champ d'application du SMSI
  • JOUR 2 : Plan de mise en oeuvre d’un SMSI
    • Leadership et approbation du projet
    • Structure organisationnelle
    • Analyse du système existant
    • Politique de sécurité de l’information
    • Management du risque
    • Déclaration de conformité
  • JOUR 3 : Mise en oeuvre du SMSI
    • Sélection et conception des mesures de sécurité
    • Mise en oeuvre des mesures de sécurité
    • Gestion des informations documentées
    • Tendances et technologies
    • Communication
    • Compétence et sensibilisation
    • Gestion des opérations de sécurité
  • JOUR 4 : Suivi, amélioration continue et préparation à l’audit de certification du SMSI
    • Surveillance, mesurage, analyse et évaluation
    • Audit interne
    • Revue de direction
    • Traitement des non-conformités
    • Amélioration continue
    • Préparation de l’audit de certification
    • Clôture de la formation
  • JOUR 5 : Examen de certification (en ligne)
Équipe pédagogique

Les participants recevront au format électronique le matériel de formation contenant plus de 450 pages d'informations explicatives, d'exemples, de bonnes pratiques, d'exercices et de quiz.

Modalités de certification

Résultats attendus à l'issue de la formation
  • L’examen « PECB Certified ISO/IEC 27001 Lead Implementer » répond aux exigences du Programme d'examen et de certification PECB. En raison des progrès technologiques et de la complexité des cyberattaques, la demande de professionnels IT reste élevée. À ce titre, la certification ISO/IEC 27001 est devenue la norme en matière de bonnes pratiques de sécurité de l'information. En cas d'échec à l'examen, les candidats peuvent le repasser gratuitement dans les 12 mois suivant la tentative initiale
Modalité d'obtention
  • L'examen couvre les domaines de compétence suivants : Domaine 1 : Principes et concepts fondamentaux d’un système de management de la sécurité de l’information Domaine 2 : Système de management de la sécurité de l’information Domaine 3 : Planification de la mise en oeuvre d’un SMSI d’après la norme ISO/IEC 27001 Domaine 4 : Mise en oeuvre d’un SMSI d’après la norme ISO/IEC 27001 Domaine 5 : Surveillance et mesure d’un SMSI d’après la norme ISO/IEC 27001 Domaine 6 : Amélioration continue d’un SMSI d’après l’ISO/IEC 27001 Domaine 7 : Préparation d’un audit de certification du SMSI
Détails sur la certification
  • Passage de l'examen "PECB ISO 27001 Lead Implementer" (en ligne après la formation) - Un voucher permettant le passage du test de certification est adressé à l'issue de la session - Le jour de l'examen ils doivent se connecter 30 minutes avant le début de la session - Passage de l'examen de certification en français en 3 heures - Un score minimum de 70% est exigé pour réussir l'examen - Les candidats sont autorisés à utiliser les supports de cours - En cas d'échec les candidats bénéficient d'une seconde chance pour passer l'examen dans les 12 mois suivant la première tentative

Délai d'accès

1 semaine