INFRASTRUCTURE DES SYSTÈMES D’INFORMATION Sécurité ISO 27001 - Lead ImplementerMettre en œuvre un SMSI F FORMATION CERTIFIANTE Pour qui Programme n Différentes catégories de n La gestion des risques et la n RSSI nouvellement en poste 1/ Introduction mesures de sécurité norme ISO 27005 n Chefs de projet SMSI, DSI et leurs équipes n I ntroduction aux enjeux de la nMesures d’ordre organisationnel 6/ La gestion des mesures de n Qualiticiens et consultants sécurité nMesures d’ordre technique sécurité 2/ Présentation détaillée de la n I mplémentatn d’une mesure deio 7/ La gestion des incidents Enjeu : Se perfectionner norme ISO 27001 sécurité selonle modèle PDCA n Notion de SMSI 4/ Panorama des normes 8/ L’évaluation des Prérequis n Modèle PDCA complémentaires performances n Les chapitres obligatoires de la n Surveillance au quotidien n Formation initiale minimum du second cycle 5/ Le SMSI par les processus n Les indicateurs et la norme ISO ou justifier d’une expérience professionnelle norme n Le pilotage et les activités de 27004 d’au moins 5 ans dans le domaine des SMSI 3/ Présentation de la norme ISO support n L’audit interne n Connaître les bases de la sécurité des SI 27002 n exigences légaLa gestion des les n La revue de Direction Objectifs et réglementaires 9/ Le projet SMSI n Comprendre comment mettre en œuvre un Points forts / Moyens pédagogiquesn Convaincre la direction SMSI n Ce cours magistral est basé sur les normes. n Les étapes du projet n Savoir gérer un projet de mise en œuvre de n Exercices pratiques individuels et collectifs s’appuyant sur une étude n Les acteurs SMSI de cas. nÊtrecapable de gérer un SMSI dans le temps nExercices individuels de révision et jeu de rôle auditeur/audité. 10/ Processus de certification n Apprendre à utiliser lanorme ISO 27001 et n Formation nécessitant 1 heurede travail à la maison et ce ISO 27001 les guides associés quotidiennement. 11/ Préparation à l’examen n Pouvoir gérer les exigences de sécurité et n Suppor de cours en français au format papier et annexes associées ent les risques de sécurité français et/ou en anglais. 12/ Examen conçu, surveillé et n Être en mure de gérer la mise en œuvrees n Cetteformation prépare à l’examen de certification LSTI à la norme corrigé par LSTI d’un plan de traitement des risques 27001:2013 (ISO 27001 Lead Implementer). n La durée est de 5 jours : 4,5 jours de cours et une demi-journée d’examen, soit 40 heures réparties en 31 heures 30 de cours, 3 heures 30 d’examen et 5 heures de travail individuel sur les exercices chez soi. 5jours (35h présentiel ) Paris 16 déc >20 déc Réf. MG208 21 janv > 25 janv Formation organisée sur demande en interentreprises à 3 630 €HT 11mars > 15 mars Lyon, Aix-en-Provence, Toulouse, Bordeaux, Nantes, 115 €HT Paris 20 mai >24 mai Rennes, Lille et Strasbourg 16sept >20 sept 18nov> nov22 ISO 27005 - Risk ManagerImplémenter la norme ISO 27005 F FORMATION CERTIFIANTE Pour qui Programme n Estimation des risques n I dentification, estimation et n RSSI nouvellement en poste 1/ Introduction n Vraisemblance et conséquences évaluation des risques n Gestionnaire de risques débutants n La série ISO 2700X d’un risque n Traitemen et acceptation dt u n I SO 27005 nÉvaluation des risques risque Enjeu : Se perfectionner n Les autres méthodes n Lrisquees différents traitements dun Surveillance et réexamen durisque 2/ Le vocabulaire du Prérequis managementdu risque selon nAcceptation des risques n Communication du risque l’ISO 27005 nrisque résiduelNotion de 5/ Mise en situation n Des connaissances en sécurité informatique 4/ La norme ISO 27005 n Étude de cas sont recommandées 3/ Présentation interactive du vocabulaire fondamental et n I ntroduction à la norme ISO n Réalisation d’une appréciation de Objectifs de l’approche empirique du 27005 risque complète n Acquérir une compréhension globale des management de risque à n Gestion du processus de n Travail de groupe concepts, de la norme, des méthodes et travers un exemple concret management du risque n Simulation d’entretien avec un techniques n Menaces et vulnérabilités n Cycle de viedu projet et responsable de processus métier n Apprendre à mettre en œuvre une démarche n I dentification du risque et améliorationcontinue 6/ Présentation des d’appréciation des risques continue et formulation sous forme de n Établissement du contexte recommandations pragmatique scénarios n Les erreurs courantes n Pouvoir maîtriser la norme ISO 27005 : n Les acteurs du management du appréciation et analyse des risques du SI Points forts / Moyens pédagogiques risque n Cours magistral basé sur les normes. n Recommandations générales n Exercices pratiques individuels et collectifs basés sur une étude de cas. n Support de cours en français au format papier et annexes associées en n Préparation àl’examen français et/ou en anglais. 7/ Examen conçu, surveillé et n 2,5jours pendant lesquels exposés, cas pratiques, exercices et études corrigé par LSTI de cas sont alternés et 0,5 jour réservé à l’examen. 3jours (21h présentiel ) Paris 4 nov >6 nov Réf. MG209 14 jan> 16 jan 9 déc >11 déc Formation organisée sur demande en interentreprises à 2 275 €HT 1 avr >3 avr Lyon, Aix-en-Provence, Toulouse, Bordeaux, Nantes, 69 € ParisHT 11juin > 13 juin Rennes, Lille et Strasbourg 2sep >4 sep 7 oct >9 oct Cette formation intégrant le passage de la certification "ISO 27005 Risk Manager" est éligible au CPF. Connectez-vous sur www.moncompteactivite.gouv.fr 1084 Toutes nos formations sont réalisables dans votre entreprise à la date qui vous convient. © Cegos 2019