éF École de FranceFormations CPF & écoles Trouver ma formation
Certif. RS 100% CPF À distance

ISO/CEI 27001 Lead Implementer : piloter la mise en œuvre d'un système de management de la sécurité de l'information

OO2

2 350 €à partir de
Durée variabledurée
3sessions actives
Francelieu

Objectifs de la formation

Cette formation prépare les participants à la certification « Piloter la mise en œuvre d'un système de management de la sécurité de l'information (ISO/CEI 27001 Lead Implementer) », enregistrée auprès de France Compétences sous le numéro RS7498.
--------------------------------------------------------------------------------------------------------------------------------------------------
Votre objectif: Apprendre à mettre en œuvre et piloter un SMSI conforme à l'ISO 27001
--------------------------------------------------------------------------------------------------------------------------------------------------
Cette formation est dispensée par des experts en sécurité de l'information et s'appuie sur des études de cas, des exercices pratiques ainsi que sur une mise en situation professionnelle préparant à l'examen de certification
Pourquoi vous devriez suivre cette formation ?Dans un contexte marqué par la multiplication des cybermenaces et le renforcement des exigences réglementaires, les organisations doivent structurer leur démarche de sécurité de l'information. La norme ISO/CEI 27001 constitue aujourd'hui un standard international de référence pour protéger les actifs informationnels, maîtriser les risques et démontrer un engagement fort en matière de gouvernance et de conformité.
En participant à cette formation, vous serez capable d'accompagner une organisation dans son projet de certification ISO/CEI 27001 et de conduire efficacement sa démarche d'amélioration continue.Vous serez ainsi pleinement préparé(e) à l'examen de certification et à la mise en œuvre opérationnelle d'un SMSI en environnement réel.
Compétences visées:À l'issue de cette formation ISO 27001 Lead Implementer », vous atteindrez les objectifs de compétences suivants :
- Réaliser un état des lieux documenté du SMSI (Gap Analysis)
- Définir le périmètre, les objectifs et le business case du SMSI en intégrant les enjeux stratégiques, écologiques et d'inclusion
- Structurer la gouvernance et le plan de projet d'implémentation
- Élaborer la Politique de Sécurité et la Déclaration d'Applicabilité
- Piloter le déploiement opérationnel et la conduite du changement
- Mettre en œuvre le contrôle, les indicateurs de performance et l'amélioration continue du SMSI

Programme

1 – Introduction au SMSI et à la norme ISO/CEI 27001
- Présentation de la famille ISO 27000
- Principes du management de la sécurité de l'information
- Structure et exigences de la norme ISO/CEI 27001
- Concepts clés : risque, actif, menace, vulnérabilité
- Cycle PDCA appliqué au SMSI
- Prise en compte des enjeux liés à l'exploitation de l'IA dans le SMSI
2 – Analyse du contexte et définition du périmètre
- Analyse du contexte interne et externe
- Identification des parties prenantes et de leurs exigences
- Détermination et justification du périmètre du SMSI
- Réalisation d'une Gap Analysis
- Formalisation du business case du SMSI (analyse coûts/bénéfices et alignement stratégique)
- Intégration des enjeux de transition écologique et d'inclusion des personnes en situation de handicap
3 – Gouvernance et planification du SMSI
- Engagement de la direction
- Définition de la politique de sécurité de l'information
- Organisation du projet d'implémentation
- Planification des activités et allocation des ressources
- Définition des rôles et responsabilités (gouvernance du SMSI)
- Identification des jalons, livrables et gestion des risques projet
4 – Gestion des risques
- Méthodologie d'analyse des risques
- Identification et évaluation des risques
- Traitement des risques
- Élaboration du plan de traitement
- Déclaration d'Applicabilité (SoA)
- Justification des contrôles inclus ou exclus au regard de l'analyse de risques
5 – Mise en œuvre des mesures de sécurité
- Sélection des contrôles de l'Annexe A
- Déploiement des mesures organisationnelles et techniques
- Documentation du SMSI
- Sensibilisation et accompagnement au changement
- Plan de communication et de formation adapté aux différents profils d'utilisateurs, y compris en situation de handicap
6 – Performance, surveillance et amélioration
- Indicateurs et suivi de performance
- Audit interne du SMSI
- Revue de direction
- Gestion des non-conformités
- Amélioration continue
- Suivi des actions correctives et mesure de leur efficacité
7 – Préparation à la certification
- Processus de certification ISO 27001
- Étapes de l'audit de certification
- Bonnes pratiques de préparation
- Simulation d'étude de cas

Résultats attendus

Réussir la certification « Piloter la mise en œuvre d'un système de management de la sécurité de l'information (ISO/CEI 27001 Lead Implementer) »
Domaines de compétence évaluésL'épreuve certificative vise à évaluer la capacité du candidat à démontrer, en situation professionnelle simulée, la maîtrise opérationnelle de la mise en œuvre d'un Système de Management de la Sécurité de l'Information conforme à la norme ISO/CEI 27001.
- Analyser le contexte et réaliser une Gap Analysis conforme à ISO/CEI 27001
- Définir le périmètre et piloter le projet d'implémentation du SMSI
- Conduire l'analyse et le traitement des risques
- Élaborer la politique de sécurité et la Déclaration d'Applicabilité
- Déployer les mesures de sécurité et organiser le suivi du SMSI
- Justifier les choix méthodologiques et présenter le projet devant un jury
Déroulement de l'examen- 3h30
L'évaluation se déroule sous forme d'une mise en situation professionnelle reconstituée à partir d'une étude de cas. Le candidat devra élaborer un projet complet d'implémentation d'un SMSI conforme à la norme ISO 27001.
L'épreuve comprend:
- Partie 1: Préparation d'un projet d'implémentation structuré-->3h- Analyse de l'existant
- Justification du périmètre retenu
- Description du projet d'implémentation (politique et principales mesures)
- Formalisation de la démarche de déploiement, de contrôle, de suivi et d'amélioration continue, incluant l'accompagnement au changement.
- Partie 2: Soutenance orale-->30 min- Le candidat devra répondre aux questions portant sur son étude de cas(choix méthodologiques, éclairages complémentaires sur la structuration du projet SMSI, gouvernance, gestion des risques...)
Conditions de réussite La certification est obtenue après validation des critères d'évaluation définis par l'organisme certificateur. Le candidat doit démontrer sa capacité à mettre en œuvre et piloter un SMSI conforme aux exigences de la norme ISO/CEI 27001.
--------------------------------------------------------------------------------------------------------------------------------------------
Informations complémentaires Il est recommandé de suivre cette formation avant d'envisager la certification ISO/CEI 27001 Lead Auditor. La maîtrise de l'implémentation d'un SMSI constitue un socle essentiel pour en comprendre les exigences et les mécanismes de conformité.
Nous proposons un forfait combiné « ISO/CEI 27001 Lead Implementer + ISO/CEI 27001 Lead Auditor » permettant d'acquérir une maîtrise complète du SMSI, à la fois dans sa mise en œuvre opérationnelle et dans son audit.
Contactez un de nos conseillers plus + d'infos: 01 88 24 70 33

Les points forts

- Approche complète et opérationnelle du SMSI (ISO/CEI 27001:2022) - Examen inclus
- Certification valorisable sur le marché du travail
- Couvre les objectifs de la certification ISO 27001 Lead Implementer de PECB.

La certification

Piloter la mise en oeuvre d'un système de management de la sécurité de l'information (ISO/CEI 27001 Lead Implementer)

  • TypeCertif. RS
  • Spécialité (NSF)Informatique, traitement de l'information, réseaux de transmission
  • DomaineSécurité informatique
RS 7498 CertifInfo 120506

Organisme & lieu

  • OrganismeOO2
  • Région