Organisme: Skills4All
Mode de formation: Digital-learning
Durée effective: 34 heure(s) (soit 38.21 €/h) décomposées en 30h vidéos et QUIZZ, 4h de travail personnel
Vous disposez de 25 jours pour effectuer votre formation et 50 jours pour passer votre certification.
  


Contenu de la formation


Pitch

ISO 27001 Lead Implementer apporte un expertise reconnue et les meilleurs pratiques dans l'implémentation d'un Système de Management de la Sécurité de l’Information (SMSI), contre les nouvelles menaces de vols ou de dégradation des systèmes d’information.

Résumé

Les systèmes d’information sont constamment soumis à de nouvelles menaces et risques de vols ou de dégradation.

Porté par les clients, et plus largement par toutes les parties prenantes de l’entreprise, cette exigence de sécurisation de l’information, nécessite d’avoir des professionnels capables de mettre en place et de gérer des dispositifs de contrôle performants en appliquant les meilleurs pratiques connues et reconnues. En préparant et validant cette certification, vous démontrerez que vous avez les compétences nécessaires pour anticiper ces risques de manière opérationnelle et selon la norme ISO 27001.

Timing de la formation

Durée effective:34 heure(s) décomposée(s) en 30h vidéos et QUIZZ, 4h de travail personnel
Vous disposez de 50 jours pour passer votre certification

Difficulté de la formation

Fondamental

Mode

Digital-learning

Objectifs

L’objectif principal de cette formation est de valider les compétences des professionnels capables d’élaborer et mettre en œuvre un système de management de la sécurité de l'information d'une organisation selon la norme NF EN ISO/IEC 27001 : 2017 qui tienne compte des besoins et des objectifs de l’organisation, des exigences de sécurité, des processus organisationnels mis en œuvre, ainsi que de la taille et de la structure de l'organisation.

Compétences professionnelles générales visées par la certification

C1. Collecter et analyser les données existantes en s’appuyant sur la documentation obligatoire et non obligatoire de l’entreprise et des entretiens de personnes ressources telles que définis dans l’ISO 27001 afin établir un état des lieux concernant la sécurité de l’information .

C2. Définir les objectifs du système de management de la sécurité de l’information en s’appuyant sur l’état des lieux réalisés et la norme ISO 27001 afin de préciser le périmètre du projet de mise en oeuvre

C3. Formaliser le domaine d’application et le business case en utilisant une approche projet établie en vue de permettre la décision de lancement du projet de mise en œuvre

C4. Constituer une équipe projet en définissant les rôles et responsabilités en lien avec la norme afin d’optimiser la mise en œuvre du SMSI

C5. Concevoir un plan de projet d’implémentation du SMSI en s’appuyant sur les parties prenantes du projet afin de garantir le succès de sa mise en œuvre

C6. Élaborer la Politique de sécurité de l’information et la Déclaration d’applicabilité en prenant en compte les contraintes de l’organisation afin d’obtenir l’approbation de la direction

C7. Mettre en œuvre le plan de projet en créant, documentant et implémentant les dispositifs, l’organisation et les mesures de sécurité spécifiques pour augmenter la maturité de l’entreprise concernant la sécurité de l’information

C8. Faciliter l’appropriation du SMSI en s’appuyant sur une démarche d’accompagnement au changement afin d’obtenir l’engagement des parties prenantes

C9. Mettre en œuvre une démarche de contrôle et d’amélioration continu du SMSI afin de garantir le niveau de performance du SMSI souhaité

 

Public

• Professionnels de la Sécurité de l’Information souhaitant démontrer qu’ils sont aptes à préparer ou réaliser des projets d’implémentation de systèmes de gestion de la sécurité de l’information en conformité avec la norme NF EN ISO/IEC 27001 : 2017.

• Chefs de projets souhaitant acquérir une certification reconnue dans le domaine de l’implantation d’un système de gestion de la sécurité de l’information en conformité avec la norme NF EN ISO/IEC 27001 : 2017.

• Consultants désirant certifier qu’ils maîtrisent le processus d’implémentation du Système de Management de la Sécurité de l’Information (SMSI).

• Toute personne, quel que soit son poste dans l’entreprise en relation avec le Système de Management de la Sécurité de l’Information (SMSI), désireuse d’évoluer vers des responsabilités de mise en œuvre d’un système de SMSI.

• Toute personne, quel que soit son poste dans l’entreprise en relation avec le Système de Management de la Sécurité de l’Information (SMSI), désireuse d’évoluer vers des responsabilités de mise en œuvre d’un système de management de la sécurité de l'information.

Programme détaillé

CHAPITRE 1 : ISO27001, définition et contexte

Les principes d’un système de management,

Les origines et l’histoire des normes ISO,

Le modèle PDCA,

Les normes ISO dans les entreprises,

La norme ISO/CEI 27001 et ses exigences,

La notion de Risque et la norme ISO/CEI 27005,

Les principes de mise en œuvre et la norme ISO/CEI 27002,

Les processus de certification et cycle de vie.

20 Questions de QCM

CHAPITRE 2 : Initialisation de la mise en œuvre d’un SMSI

Les principes et concept fondamentaux de la mise en œuvre d’un SMSI,

Définir les méthodologies et les outils nécessaires à l’implémentation du SMSI,

Définir la Vision et clarifier les objectifs du projet d’implémentation du SMSI,

Identification et analyse de l’existant, définition des écarts,

Rédiger le Business Case et Obtenir l’approbation du projet d’implémentation du SMSI,

20 Questions de QCM

CHAPITRE 3 : Planification et mise en œuvre des Mesures de Sécurité

Définition du Domaine d’Application et des mesures applicables,

Planification du projet d’implémentation du SMSI en conformité avec la norme ISO/CEI 27002,

Implémentation du projet : Définition et création des documents en conformité avec la norme ISO/CEI 27001,

Analyse des risques et des mesures de sécurité en conformité avec la norme ISO/CEI 27005,

Mise en œuvre des plans de traitement des risques liés au SMSI.

20 Questions de QCM

CHAPITRE 4 : La gestion documentaire

Définition et création de la Politique de Sécurité de l’Information,

Création des procédures et de la procédure de la gestion documentaire,

Définition et création de la documentation SMSI,

20 Questions de QCM

CHAPITRE 5 : Sensibilisation et Accompagnement au changement

Définition d’une équipe projet pour la mise en œuvre d’un SMSI,

Rôle et responsabilité d’un Lead Implementor,

Mise en œuvre du Plan de Communication,

Sensibilisation et Formation,

Identification des rôles et responsabilités clés du SMSI,

Accompagnement de l’organisation sur la transformation de structurelle,

Définition et mise en place de la gouvernance du SMSI.

20 Questions de QCM

CHAPITRE 6 : La gestion opérationnel et le maintien du SMSI

Transfert en environnement opérationnel,

Gestion des incidents de sécurité (Norme ISO/CEI 27035),

Introduction à la cybersécurité et à la norme ISO/CEI 2,

L’amélioration continue (ISO/CEI 27004),

Pré-requis

Pour suivre la formation, une bonne connaissance des systèmes d’information est nécessaire

Prix public

Prix HT:1299.00 €
Taxes:0.00 €
Prix TTC:1299.00 €

Compétences apportées

Description Niveau 1 Niveau 2 Niveau 3 Niveau 4 Niveau 5 Niveau 6 Niveau 7
SFIA7>Strategie et architecture>Strategie de l'information
    [IRMG] Gouvernance de l'information      
    [SCTY] Sécurité de l'information      
    [ICPM] Publication de contenus      
SFIA7>Strategie et architecture>Strategie d'entreprise et planification
    [BURM] Gestion des risques métier liés à l'IT      
SFIA7>Strategie et architecture>Strategie technique et planification
    [METL] Méthodes et outils      
SFIA7>Changement et transformation>Mise en oeuvre du changement
    [PGMG] Gestion de programmes      
SFIA7>Changement et transformation>Gestion du changement
    [OCDV] Développement des capacités organisationnelles      
 

Description détaillée des compétences apportées

[0] Gouvernance de l'information

La gouvernance globale de la manière dont tous les types d'informations, structurées et non structurées, produites en interne ou en externe, sont utilisées pour soutenir la prise de décision, les processus métier et les services numériques. Comprend le développement et la promotion de la stratégie et des politiques couvrant la conception des structures d’information et des taxonomies, la définition de politiques pour la détermination et la maintenance du contenu des données, ainsi que l’élaboration de politiques, procédures, pratiques de travail et formations visant à promouvoir le respect de la législation en vigueur tous les aspects de la conservation, de l'utilisation et de la divulgation des données.
Niveau apporté: 5 Comprend les implications des informations, internes et externes, pouvant être extraites des systèmes d’entreprise ou ailleurs. Prend des décisions en fonction de ces informations, y compris la nécessité d’apporter des modifications aux systèmes. Examine les nouvelles propositions de changement et fournit des conseils spécialisés sur la gestion des informations et des enregistrements, y compris des conseils sur le travail en collaboration et la promotion de la collaboration, ainsi que sur l'évaluation et la gestion des risques liés à l'information. Crée et maintient un inventaire des actifs informationnels, qui sont soumis à la législation applicable. Prépare et examine la notification périodique des détails de l'enregistrement et les soumet aux autorités de réglementation compétentes. S'assure que les demandes d'accès à l'information formelles et les plaintes sont traitées conformément aux procédures approuvées. Contribue à l'élaboration de politiques, de normes et de procédures visant à assurer la conformité avec la législation applicable.
 

[0] Sécurité de l'information

La sélection, la conception, la justification, la mise en œuvre et le fonctionnement de contrôles et de stratégies de gestion visant à maintenir la sécurité, la confidentialité, l’intégrité, la disponibilité, la responsabilité et la conformité des systèmes d’information à la législation, à la réglementation et aux normes applicables.
Niveau apporté: 7 Dirige le développement, la mise en œuvre, la livraison et le support d'une stratégie de sécurité des informations d'entreprise alignée sur les exigences stratégiques de l'entreprise. Assure la conformité entre les stratégies commerciales et la sécurité de l'information et dirige la fourniture de l'expertise, des conseils et des systèmes de ressources de sécurité de l'information nécessaires à l'exécution de plans stratégiques et opérationnels pour l'ensemble des systèmes d'information de l'entreprise.
 

[0] Publication de contenus

L'évaluation et l'application de différentes méthodes et options de publication, en reconnaissant les caractéristiques clés, y compris les options open source et propriétaires. La gestion et le réglage des processus qui collectent, assemblent et publient des informations, y compris sous des formes non structurées et semi-structurées, en vue de les transmettre à l'utilisateur. Gestion du droit d'auteur, de la protection des données et d'autres problèmes juridiques liés à la publication et à la réutilisation d'informations et de données publiées.
Niveau apporté: 6 Élabore la stratégie globale de diffusion de l'information et des connaissances, y compris les supports préférés, la structure globale de l'information et les règles de formatage du contenu afin de répondre aux besoins de l'organisation et du (des) public (s) souhaité (s). Veiller à ce que les procédures, normes, outils et ressources adéquats soient en place pour garantir la qualité appropriée du matériel publié par ou pour le compte de l'organisation, et ce, sous une forme accessible à tous les utilisateurs potentiels, y compris les personnes handicapées. Garantit que toutes les questions juridiques liées à la publication, y compris les problèmes de droits d'auteur associés, sont gérées correctement.
 

[0] Gestion des risques métier liés à l'IT

La planification et la mise en œuvre de processus et procédures à l'échelle de l'organisation pour la gestion du risque pour la réussite ou l'intégrité de l'entreprise, en particulier ceux résultant de l'utilisation des technologies de l'information, de la réduction ou de la non disponibilité de l'énergie, ou de la destruction inappropriée de matériaux, matériels ou des données.
Niveau apporté: 6 Planifie et gère la mise en œuvre de processus et procédures, d'outils et de techniques à l'échelle de l'organisation pour l'identification, l'évaluation et la gestion des risques inhérents au fonctionnement des processus opérationnels et des risques potentiels liés aux modifications planifiées.
 

[0] Méthodes et outils

La définition, l’adaptation, la mise en œuvre, l’évaluation, la mesure, l’automatisation et l’amélioration des méthodes et des outils d’appui à la planification, au développement, aux tests, à l’exploitation, à la gestion et à la maintenance des systèmes. S'assurer que les méthodes et les outils sont adoptés et utilisés efficacement dans l'ensemble de l'organisation.
Niveau apporté: 5 Fournit des conseils, des orientations et une expertise pour promouvoir l'adoption de méthodes et d'outils et le respect des politiques et des normes. Évalue et sélectionne les méthodes et les outils appropriés conformément aux politiques et normes convenues. Met en œuvre des méthodes et des outils au niveau des programmes, des projets et des équipes, y compris la sélection et l’adaptation aux normes convenues. Gère les examens des avantages et de la valeur des méthodes et des outils. Identifie et recommande des améliorations. Contribue aux politiques, normes et directives organisationnelles relatives aux méthodes et aux outils.
 

[0] Gestion de programmes

L'identification, la planification et la coordination d'un ensemble de projets connexes dans le cadre d'un programme de changement d'entreprise, afin de gérer leurs interdépendances afin de soutenir des stratégies et objectifs commerciaux spécifiques. Maintien d’une vision stratégique de l’ensemble des projets, fournissant le cadre pour la mise en œuvre d’initiatives d’entreprise, ou de changements à grande échelle, en concevant, en maintenant et en communiquant une vision des résultats du programme et des avantages qui en découlent. (La vision et les moyens de la réaliser peuvent changer au fur et à mesure que le programme avance). Accord sur les besoins opérationnels et traduction des besoins en plans opérationnels. Détermination, suivi et examen de la portée du programme, des coûts et du calendrier, des ressources du programme, des interdépendances et des risques du programme.
Niveau apporté: 7 Définit la stratégie organisationnelle régissant l'orientation et la conduite de la gestion du programme, y compris l'application de méthodologies appropriées. Planifie, dirige et coordonne les activités de gestion et de mise en œuvre de programmes complexes, du lancement du contrat / de la proposition à la pleine intégration au «statu quo». Aligne les objectifs du programme sur les objectifs commerciaux et autorise la sélection et la planification de tous les projets et activités connexes. Planifie, planifie, surveille et rend compte des activités liées au programme, en veillant à la mise en place de mécanismes de gouvernance appropriés et efficaces, étayés par des rapports et une communication complets.
 

[0] Développement des capacités organisationnelles

Fourniture d'un leadership, de conseils et d'un soutien à la mise en œuvre pour évaluer les capacités organisationnelles et identifier, hiérarchiser et mettre en œuvre les améliorations. La sélection, l’adoption et l’intégration de cadres et de modèles industriels appropriés pour orienter les améliorations. L'utilisation systématique d'évaluations de la maturité des capacités, de métriques, de la définition de processus, de la gestion de processus, de la répétabilité et de l'introduction de techniques appropriées, d'outils et de compétences améliorées. Fourniture d'une solution intégrée de ressources humaines, de processus et de technologie pour améliorer les performances organisationnelles conformément aux plans et objectifs stratégiques de l'organisation. La portée de l'amélioration est organisationnelle mais peut également être très ciblée, par exemple pour le développement de logiciels, le développement de systèmes, la réalisation de projets ou l'amélioration de services.
Niveau apporté: 6 Dirige des programmes d'amélioration substantiels. Cherche, identifie, propose et initie des activités d’amélioration des capacités au sein de l’organisation, généralement motivées par le besoin d’améliorer les performances, de satisfaire de nouvelles opportunités commerciales ou de réagir à des facteurs externes. Choisit les cadres, les approches et les techniques à utiliser. Planifie et gère l'évaluation ou l'évaluation des capacités organisationnelles. Élabore des solutions et dirige les initiatives de changement, y compris les activités de communication, de transition et de mise en œuvre. Prendre des mesures pour exploiter les opportunités permettant d’obtenir des effets mesurables et bénéfiques sur l’efficacité opérationnelle. Surveille les tendances internationales, nationales et sectorielles afin d'établir la capacité nécessaire.
 

TANFIN, Patrick



Moyenne: 4 sur 133 votes

Qui suis-je ?
Entreprenant, Communiquant et motivé, j’ai acquis une forte
expérience en management et en gestion de projet indispensable
à l’accompagnement au changement des organisations.
Rigoureux et méthodique, j’ai à coeur de faire grandir les Hommes
et de les motiver à atteindre des objectifs communs.
Mettant le client au centre de mes préoccupations, je mets tout en
oeuvre pour répondre à ses attentes et le satisfaire.
Les formations que je dispense
J’interviens dans les domaines suivants : PRINCE2, PMP, DevOps,
gestion de programmes de transformation et agilité à travers
toute l’organisation.


Mon expérience
• Créateur du cabinet NEO’Bizness
• Directeur de projets pendant 3 ans, groupe de 100.000 personnes
• Consultant et formateur senior groupe 100.000 personnes
• Ingénieur commercial grand comptes
• Consultant et formateur qualité groupe de 46.000 personnes

Formation initiale et continue
• BTS Informatique de gestion
Mes certifications
• PRINCE2 Agile
• SCRUM Master
• SCRUM Product Owner
• PMP
• PRINCE2 Practitioner
• Project+, CDIA+
• P3O Fondation
• MoP Fondation
• DevOps Foundation
• MSP (Managing Succesful Programmes) Practitioner
• MoV Fondation
• ITIL Fondation
• COBIT
• ISO 20000
• MCSE, MCSA


Date Stagiaire Note Commentaire concernant le formateur Formation
29/09/2022 Ne souhaite pas être identifié(e) Une réelle expérience ! Certification DevOps Fondation (certification incluse)
19/09/2022 Ne souhaite pas être identifié(e) Formateur très pro. Certification ISO/CEI 27001 Lead Auditor (certification comprise)
01/07/2022 Ne souhaite pas être identifié(e) Le formateur est clair dans ses expliquations et la manière dont il aborde les sujets permet de se retrouver dans le cours assez conséquent.