Offrez vous le parcours "Expert Cybersécurité" et devenez un professionnel émérite dans le domaine de la sécurité de l'information. En obtenant les trois certifications prestigieuses - ISO/CEI 27001 Lead Implementer, ISO/CEI 27001 Lead Auditor, et ISO/CEI 27005 Security Risk Manager - vous vous positionnerez en tant qu'expert polyvalent et recherché dans le domaine de la cybersécurité.
ISO 27005 Security Risk Manager : 22h vidéos, 2h de QUIZ, 4h de travail personnel + 2heures d'examen blanc et 2h d'examen certifiant
ISO 27001 Lead Implementer : 30h de vidéos et de QUI, 4h de travail personnel, 2h pour l'examen certifiant
ISO 27001 Lead Auditor : 30h vidéos et QUIZ, 4h de travail personnel, 2h d'examen certifiant
Explorez notre programme “Expert Cybersécurité” contenant 90 heures de vidéos, des quiz, et des examens approfondis.
Nos formateurs experts vous permettront de maîtriser la conception, mise en œuvre et gestion de systèmes conformes. L’accent sera mis sur les approches pratiques l’audit et la gestion des risques.
Les vidéos, courtes pour faciliter l’apprentissage, couvrent les concepts complexes. Le contenu est régulièrement mis à jour selon les normes ISO 27001 et 27005. Finançable par le CPF, le parcours offre une accessibilité financière.
Préparez-vous à devenir un expert recherché avec trois certifications reconnues au Répertoire Spécifique de France Compétences.
ISO 27001 Lead Implementer – Sécurité des Systèmes d’Information 2023
CHAPITRE 1 : ISO27001, définition et contexte
• Les principes d’un système de management,
• Les origines et l’histoire des normes ISO,
• Le modèle PDCA,
• Les normes ISO dans les entreprises,
• La norme ISO/CEI 27001 et ses exigences,
• La notion de Risque et la norme ISO/CEI 27005,
• Les principes de mise en œuvre et la norme ISO/CEI 27002,
• Les processus de certification et cycle de vie.
20 Questions de QCM
CHAPITRE 2 : Initialisation de la mise en œuvre d’un SMSI
CHAPITRE 3 : Planification et mise en œuvre des Mesures de Sécurité
CHAPITRE 4 : La gestion documentaire
CHAPITRE 5 : Sensibilisation et Accompagnement au changement
CHAPITRE 6 : La gestion opérationnel et le maintien du SMSI
• Transfert en environnement opérationnel,
• Gestion des incidents de sécurité (Norme ISO/CEI 27035),
• Introduction à la cybersécurité et à la norme ISO/CEI 2,
• L’amélioration continue (ISO/CEI 27004),
ISO 27001 Lead Auditor – Sécurité des Systèmes d’Information
• Introduction
• QUIZZ de départ : Évaluons-nous !
CHAPITRE 1 : ISO27001, définition et contexte
• Les principes d’un système de management,
• Les origines et l’histoire des normes ISO,
• Le modèle PDCA,
• Les normes ISO dans les entreprises,
• La norme ISO/CEI 27001 et ses exigences,
• La notion de Risque et la norme ISO/CEI 27005,
• Les principes d’audit et la norme ISO/CEI19011,
• Les processus de certification et cycle de vie.
20 Questions de QCM
CHAPITRE 2 : Préparation de l’audit et audit étape 1
CHAPITRE 3 : Réalisation de l’audit et audit étape 2
CHAPITRE 4 : Reporting, clôture et suivi d’audit
CHAPITRE 5 : Une équipe d’audit
CHAPITRE 6 : Préparation examen final
• Description de l’examen et du processus de certification,
• Révisions et exercices de mise en situation,
• Questions / Réponses
ISO 27005 Security Risk Manager – Gestion des risques de la sécurité de l’information 2023
Chapitre 1 – Cas pratiques : analyses d’accident
Exemples : un accident impliquant un SCADA, une cyber attaque
Analyse des causes des accidents : contexte, environnement, organisation, équipements, Système d’Informations
Conclusion sur les risques pris
Réflexion sur les leçons à tirer de ces événements
Chapitre 2 : Présentation de l’ISO 27005
Chapitre 3 : L’appréciation des risques
Chapitre 4: Le traitement des risque
Chapitre 5 : Etude de cas
Récapitulatif autour d’un cas pratique : effectuer une analyse de risques dirigée, rechercher des moyens de traitement, les justifier
Organiser le recueil des incidents et les traiter
Organiser le retour d’expérience et l’exploiter dans l’analyse de risques, le traitement des risques et la démarche d’amélioration continue
Repérer les « signaux faibles » pour renforcer la démarche d’amélioration continue et anticiper les risques
Réflexions sur la culture de sécurité dans les SI
Pour les 3 certifications
Connaissance générale de la sécurité des systèmes d’information et une expérience des audits sont fortement recommandés.
Le candidat devra fournir obligatoirement :
un CV justifiant d’une expérience d’au moins trois ans dans la gestion des systèmes d’information dont au moins 1 an en tant que :
participant à un projet de mise en place ou de maintien d’un système de management de la sécurité de l’information et cela dans les 5 dernières années pour la certification ISO/CEI 27001 Lead Implementer et ISO/CEI 27001 Lead Auditor
ET une attestation de réalisation dans les 2 dernières années de 10 jours d’audit entiers correspondant à deux audits de systèmes de management pour la certification ISO/CEI 27001 Lead Auditor
Ce parcours de formation vous permettra de valider les 3 certification suivante :
notre certification Évaluer et traiter les risques de sécurité de l’information en s’appuyant sur la norme NF ISO 27005 (ISO/CEI 27005 – Security Risk Manager) inscrite au Répertoire Spécifique sous le numéro RS 6399 (SKILLS4ALL).
– Piloter la mise en œuvre d’un système de management de la sécurité de l’information (ISO/CEI 27001 Lead Implementer) inscrite au Répertoire Spécifique n° 6244 (SKILLS4ALL)
– Audit de systèmes de management de la sécurité de l’information (ISO/CEI 27001 Lead Auditor) inscrite au Répertoire Spécifique n°RS6243 (SKILLS4ALL)
– Évaluer et traiter les risques de sécurité de l’information en s’appuyant sur la norme NF ISO 27005 (ISO/CEI 27005 – Security Risk Manager) inscrite au Répertoire Spécifique n°RS6399 (SKILLS4ALL)
En suivant ce parcours de formation, vous vous engagez à passer les examens de certification. Ils devront être passés après la formation et après vos révisions personnelles.
Dans le cadre de ces certifications professionnelles inscrites au RS il vous sera demandé de fournir les données suivantes :
♦ Nom et prénom, date de naissance, lieu de naissance, coordonnées, expérience professionnelle avant et après la certification, fonction/statut, type de contrat nom de l’entreprise, rémunération brute annuelle à 6 mois et à 1 an/2 ans.
Ces informations sont collectées afin d’éditer le parchemin de certification, d’alimenter le passeport de compétences, et pour répondre à l’obligation de l’évaluation de l’impact économique et social de la certification professionnelle.
Le démarrage de la formation sera conditionné au remplissage d’un questionnaire visant la collecte des informations sus mentionnées.
Les conditions de passage de ces certifications
L’évaluation se fait à travers une mise en situation professionnelle reconstituée pour chaque certification.
Ces mises en situation se rapportent respectivement à un cas réel anonymisé d’une organisation souhaitant mettre en place respectivement : un système de management de la sécurité de l’information, un audit de systèmes de management de la sécurité de l’information, une démarche d’analyse des risques du système d’information visant la préservation des activités essentielles de l’organisation en s’appuyant sur les normes NF ISO 27001 et NF ISO 27005
Chacun des 3 examens examen de certification a d’une durée de 2h00 et se déroule en distanciel sur une plateforme d’apprentissage. Ils sont chacun constitués par :
– le passage d’un questionnaire à choix multiple constitué de questions fermées et ouvertes
– la production de livrables
– une présentation orale au format vidéo
Précisions sur les livrables et la présentation orale au format vidéo
Le candidat prépare une présentation sous forme de livrables (rédigés).
Le candidat présente son travail à l’oral au format vidéo à l’attention du jury de certification comme s’il le défendait devant un comité de direction. Durant cette présentation enregistrée un accent particulier est mis sur les compétences de savoir agir en situation.
L’objectif de cette formation est de préparer nos certifications :
– Piloter la mise en œuvre d’un système de management de la sécurité de l’information (ISO/CEI 27001 Lead Implementer) inscrite au Répertoire Spécifique n° 6244 (SKILLS4ALL)
– Audit de systèmes de management de la sécurité de l’information (ISO/CEI 27001 Lead Auditor) inscrite au Répertoire Spécifique n°RS6243 (SKILLS4ALL)
– Évaluer et traiter les risques de sécurité de l’information en s’appuyant sur la norme NF ISO 27005 (ISO/CEI 27005 – Security Risk Manager) inscrite au Répertoire Spécifique n°RS6399 (SKILLS4ALL)
Notre parcours intitulé “Expert Cybersécurité” vous offre une formation approfondie dans la conception, la mise en œuvre et la gestion de systèmes de sécurité de l’information conformes aux normes internationales. Les participants développeront des compétences avancées en audit, leur permettant de réaliser des évaluations détaillées des systèmes de gestion de la sécurité de l’information.
Le module “Security Risk Manager” basé sur la norme ISO/CEI 27005 complète ce parcours en fournissant les compétences nécessaires pour évaluer et gérer les risques liés à la sécurité de l’information. Les apprenants seront capables d’identifier, évaluer et traiter de manière proactive les risques, tout en contribuant à l’élaboration de politiques de sécurité globales pour l’organisation.
À l’issue de ce parcours, les participants seront équipés pour concevoir des solutions robustes de sécurité de l’information, mener des audits approfondis et contribuer activement à la gestion des risques au sein de leur organisation. Ce programme vise à renforcer les compétences pratiques nécessaires pour faire face aux défis concrets de la cybersécurité dans un environnement professionnel.
Formation en digital-learning, 100% en ligne, formée de vidéos, de quiz, de lectures et contenus complémentaires, d’un forum et selon les cas, de webinaires.
– conformément aux CGU du CPF (https://www.
– conformément aux CGU du CPF, vous serez présenté automatiquement à la fin de la période de formation au certificateur français inscrit au CPF. La planification de l’examen sera réalisée avec le certificateur français directement.
– si votre formation comprend une ou plusieurs certifications internationales, vous devrez nous en passer commande au maximum 1 mois après la date de fin de votre formation. Cette demande se fait par mail à l’adresse contact@skills4all.com. Si cette date est dépassée, il ne sera plus possible de passer commande de(s) la certification(s) internationale(s).
– nous vous encourageons à lire attentivement nos conditions d’usage de notre plateforme disponibles ici (https://lms.skills4all.com/
Skills4All est le spécialiste des formations certifiantes sur les métiers du digital :
Notre spécificité : vous apprenez où vous voulez, quand vous voulez, grâce à une plateforme accessible 24/7/365 et un accompagnement spécifique. Nos formations ciblent les besoins du marché d’aujourd’hui et vous permettent d’acquérir les compétences clés des secteurs en pleine expansion.
Skills4All est accrédité par le COFRAC (Comité Français d’Accréditation) dans le domaine de la sécurité de l’information, selon la norme ISO 17024, la plus exigeante aujourd’hui. Cette reconnaissance garantit la qualité et la fiabilité de nos offres.
Le monde actuel n’a jamais eu autant besoin de compétences certifiées ; nous avons les cursus adaptés à vos ambitions.
Votre conseiller Pôle Emploi a besoin d’être convaincu que votre formation va contribuer fortement à votre projet de retour à l’emploi.
Une lettre de motivation est difficile à rédiger seul, c’est pourquoi Skills4All vous propose de la rédiger pour vous.
N’hésitez pas à nous contacter pour toutes questions ou suggestions, ou pour plus d’informations et conseils.
Financement Personnel
(Stripe, Alma, Paypal)
Financement Public
(France Travail)
Virement Bancaire
(Bridge)
Par votre entreprise
(Devis personnalisé)
Financement Personnel
(Stripe, Alma, Paypal)
Financement Public
(France Travail)
LES AVANTAGES
Virement Bancaire
(Bridge)
LES AVANTAGES
Sécurité Optimale : Profitez d’une sécurité renforcée pour chaque transaction, minimisant les risques de fraude.
Exécution Rapide : Bénéficiez d’une vitesse de traitement accélérée, permettant un accès plus rapide aux formations.
Accessibilité Globale : Utilisez une méthode de paiement universelle, indépendante des limitations des cartes de crédit.
Moins de Frais : Réduisez les coûts supplémentaires souvent associés aux paiements par carte.
Engagement Personnel : Démontrez votre engagement et votre sérieux en choisissant une méthode de paiement réfléchie et sécurisée.
Par votre entreprise
(Devis personnalisé)
LES AVANTAGES
LES AVANTAGES
LES AVANTAGES
LES AVANTAGES
Sécurité Optimale : Profitez d’une sécurité renforcée pour chaque transaction, minimisant les risques de fraude.
Exécution Rapide : Bénéficiez d’une vitesse de traitement accélérée, permettant un accès plus rapide aux formations.
Accessibilité Globale : Utilisez une méthode de paiement universelle, indépendante des limitations des cartes de crédit.
Moins de Frais : Réduisez les coûts supplémentaires souvent associés aux paiements par carte.
Engagement Personnel : Démontrez votre engagement et votre sérieux en choisissant une méthode de paiement réfléchie et sécurisée.
Organisme de formation enregistré sous le numéro 1178 8340 078 auprès du préfet de Région Ile-de-France. Cet enregistrement ne vaut pas agrément de l’Etat.
– Notre numéro Datadock est le 0034895 – Skills4All est partenaire PeopleCert® n°3605
– Skills4All est Accredited Partner n°3605 pour le DevOps Institute
– Skills4all est partenaire WILEY pour Everything DiSC® n°330556
– IASSC is a registered trademark of International Association for Six Sigma Certification.
– IASSC® Accreditation does not constitute its’ approval or recognition of our own lean six sigma certification program. The only method to earn an IASSC certification is to successfully sit for and pass an official IASSC Certification exam. We provide access to IASSC Certification exams for no additional cost
– The Swirl logo™ is a trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.
– ITIL®, PRINCE2®, MSP®, PRINCE2 Agile® are registered trade marks of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.
– PMBOK, PMI, PMP, PgMP, CAPM, PMI-SP, PMI-RMP, and PMI-ACP are registered marks of the Project Management Institute, Inc.
– PMI Registered Education Provider logo is a registered mark of the Project Management Institute, Inc.
– The PMI logo is a registered trade mark of Project Management Institute, Inc.
– Skills4All warrants that it will, at all times, act in an honest, ethical and professional manner both in its dealing with PMI® and with the general public
– La désignation du DPO pour Skills4All porte le numéro DPO-71270 auprès de la CNIL
– Skills4All est partenaire avec CFTL – Comité Français des Tests Logiciels
– EXIN Accredited organisation et Accredited Training Organization
– Skills4All est adhérent aux Acteurs de la Compétence sous le numéro 22312 – IBAN: FR76 1670 6000 6353 9373 9838 / Code SWIFT: AGRIFRPP867
Soyez rappelé dans les 5 min par un consultant en orientation
