ISO 27001 Lead Implementer – Sécurité des Systèmes d’Information 2023

CHAPITRE 1 : ISO27001, définition et contexte

• Les principes d’un système de management,

• Les origines et l’histoire des normes ISO,

• Le modèle PDCA,

• Les normes ISO dans les entreprises,

• La norme ISO/CEI 27001 et ses exigences,

• La notion de Risque et la norme ISO/CEI 27005,

• Les principes de mise en œuvre et la norme ISO/CEI 27002,

• Les processus de certification et cycle de vie.

20 Questions de QCM

CHAPITRE 2 : Initialisation de la mise en œuvre d’un SMSI

• Les principes et concept fondamentaux de la mise en œuvre d’un SMSI,

• Définir les méthodologies et les outils nécessaires à l’implémentation du SMSI,

• Définir la Vision et clarifier les objectifs du projet d’implémentation du SMSI,

• Identification et analyse de l’existant, définition des écarts,

• Rédiger le Business Case et Obtenir l’approbation du projet d’implémentation du SMSI,

20 Questions de QCM

CHAPITRE 3 : Planification et mise en œuvre des Mesures de Sécurité

• Définition du Domaine d’Application et des mesures applicables,

• Planification du projet d’implémentation du SMSI en conformité avec la norme ISO/CEI 27002,

• Implémentation du projet : Définition et création des documents en conformité avec la norme ISO/CEI 27001,

• Analyse des risques et des mesures de sécurité en conformité avec la norme ISO/CEI 27005,

• Mise en œuvre des plans de traitement des risques liés au SMSI.

20 Questions de QCM

CHAPITRE 4 : La gestion documentaire

• Définition et création de la Politique de Sécurité de l’Information,

• Création des procédures et de la procédure de la gestion documentaire,

• Définition et création de la documentation SMSI,

20 Questions de QCM

CHAPITRE 5 : Sensibilisation et Accompagnement au changement

• Définition d’une équipe projet pour la mise en œuvre d’un SMSI,

• Rôle et responsabilité d’un Lead Implementor,

• Mise en œuvre du Plan de Communication,

• Sensibilisation et Formation,

• Identification des rôles et responsabilités clés du SMSI,

• Accompagnement de l’organisation sur la transformation de structurelle,

• Définition et mise en place de la gouvernance du SMSI.

20 Questions de QCM

CHAPITRE 6 : La gestion opérationnelle et le maintien du SMSI

• Transfert en environnement opérationnel,

• Gestion des incidents de sécurité (Norme ISO/CEI 27035),

• Introduction à la cybersécurité et à la norme ISO/CEI 2,

• L’amélioration continue (ISO/CEI 27004),

Une bonne connaissance des systèmes d’information des organisations est nécessaire.

Le candidat devra produire un CV justifiant d’une expérience d’au moins trois ans dans la gestion des systèmes d’information dont au moins 1 an en tant que participant à un projet de mise en place ou de maintien d’un système de management de la sécurité de l’information et cela dans les 5 dernières années.

Vérifiez vos prérequis ici : https://forms.monday.com/forms/ac27f2b1a97a31e4b50af6b948165992?r=use1

Cette formation vous permettra de valider notre certification Piloter la mise en œuvre d’un système de management de la sécurité de l’information (ISO/CEI 27001 Lead Implementer)  inscrite au Répertoire Spécifique n° 6244 (SKILLS4ALL).

En suivant cette formation, vous vous engagez à passer l’examen de cette certification. Il devra être passé après la formation et après vos révisions personnelles.

Dans le cadre de cette certification professionnelle inscrite au RNCP il vous sera demandé de fournir les données suivantes : 

♦Nom et prénom, date de naissance, lieu de naissance, coordonnées, expérience professionnelle avant et après la certification, fonction/statut, type de contrat nom de l’entreprise, rémunération brute annuelle à 6 mois et à 1 an/2 ans.

Ces informations sont collectées afin d’éditer le parchemin de certification, d’alimenter le passeport de compétences, et pour répondre à l’obligation de l’évaluation de l’impact économique et social de la certification professionnelle.

Le démarrage de la formation sera conditionné au remplissage d’un questionnaire visant la collecte des informations sus mentionnées.

 Passage de la certification Piloter la mise en œuvre d’un système de management de la sécurité de l’information (ISO/CEI 27001 Lead Implementer)  inscrite au Répertoire Spécifique n° 6244 (SKILLS4ALL). 

L’évaluation se fait à travers une mise en situation professionnelle reconstituée.

Cette mise en situation se rapporte à un cas réel anonymisé d’une organisation souhaitant élaborer et mettre en œuvre un projet d’implementation d’un système de management de la sécurité de l’information en conformité avec la norme ISO 27001 et les autres normes ISO associées (1). Le cas d’entreprise décrit et présente le contexte spécifique, les particularités, les enjeux et le système d’information de l’entreprise. 

L’examen de certification d’une durée de 2h00 se déroule en distanciel sur une plateforme d’apprentissage. Il est constitué par :

– le passage d’un questionnaire à choix multiple constitué de questions fermées et ouvertes

– la production de livrables

– une présentation orale au format vidéo

Précisions sur les livrables et la présentation orale au format vidéo

 Le candidat prépare une présentation sous forme de livrables (rédigés) de son projet d’implémentation d’un système de management selon ISO 27001 en distinguant 3 parties : – Partie 1 : justification du choix du périmètre (compétence C1 à C3) – Partie 2 : description du projet d’implémentation qu’il a conçu (politique et principales mesures)  (compétence C4 à C6) – Partie 3 : formalisation de sa démarche d’accompagnement à la mise en place (principaux enjeux humains et actions/positionnement envisagées) (C7 à C9)

Le candidat présente son travail à oral au format vidéo à l’attention du jury de certification comme s’il défendait son projet d’implémentation devant un comité de direction d’une organisation. Durant cette présentation enregistrée un accent particulier devra être mis sur les compétences de savoir agir en situation.

L’objectif de cette formation est de préparer notre certification Piloter la mise en œuvre d’un système de management de la sécurité de l’information (ISO/CEI 27001 Lead Implementer)  inscrite au Répertoire Spécifique n° 6244 (SKILLS4ALL).

L’objectif d’apprentissage de cette formation est de permettre aux apprenants de valider les compétences des professionnels capables d’élaborer et mettre en œuvre un système de management de la sécurité de l’information d’une organisation (SMSSI) selon la norme NF EN ISO/IEC 27001 : 2022.

Le SMSSI visé devra tenir compte des besoins et des objectifs de l’organisation, des exigences de sécurité, des processus organisationnels mis en œuvre, ainsi que de la taille et de la structure de l’organisation.

Formation en digital-learning, 100% en ligne, formée de vidéos, de quiz, de lectures et contenus complémentaires, d’un forum et selon les cas, de webinaires.

– conformément aux CGU du CPF (https://www.moncompteformation.gouv.fr/espace-public/conditions-generales-dutilisation) votre formation a une date de début et une date de fin contractuelle et convenues au moment de votre demande auprès du CPF. La formation doit avoir été réalisée entièrement à la date de fin de la formation.

– conformément aux CGU du CPF, vous serez présenté automatiquement à la fin de la période de formation au certificateur français inscrit au CPF. La planification de l’examen sera réalisée avec le certificateur français directement.

– si votre formation comprend une ou plusieurs certifications internationales, vous devrez nous en passer commande au maximum 1 mois après la date de fin de votre formation. Cette demande se fait par mail à l’adresse contact@skills4all.com. Si cette date est dépassée, il ne sera plus possible de passer commande de(s) la certification(s) internationale(s).

– nous vous encourageons à lire attentivement nos conditions d’usage de notre plateforme disponibles ici (https://lms.skills4all.com/admin/tool/policy/viewall.php). Ces conditions rappellent également les cas de force majeure acceptables en cas d’impossibilité de suivre la formation ou de passer sa certification.

Skills4All est un certificateur et organisme de formation en digital learning, qui vous prépare aux certifications les plus reconnues sur le marché : PMI, AXELOS, IASSC, DevOps Institute, PEOPLECERT, GASQ, CFTL, BESTCERTIFS, dans les domaines de la cybersécurité, de l’IT, la data, l’IA, l’agilité, Scrum, Prince2, Lean Six Sigma, Gestion de projet et bien plus encore.

Avec nous, c’est quand vous voulez, où vous voulez, 24/7/365, à votre rythme.

Nous proposons des formations certifiantes, éligibles au CPF et reconnues dans le monde entier.

Skills4All est accrédité par le COFRAC (Comité Français d’Accréditation) en tant que certificateur dans le domaine de la sécurité de l’information : nos certifications sont les meilleures du marché et répondent à la norme ISO 17024, la plus exigeante aujourd’hui. Obtenir une certification Skills4All ou BestCertifs aujourd’hui c’est le gage d’une reconnaissance forte du marché qui valorisera vos compétences.