Document sans titre

ISO/IEC 27001 Bootcamp

5 jours pour devenir Praticien certifié

Résumé

Sans un système formel de gestion de la sécurité de l’information (SMSI), les Organisations sont vulnérables et peuvent rencontrer des difficultés à réaliser leurs objectifs et à protéger leurs actifs informationnels. ISO/IEC 27001 est le fondement de la gestion de la sécurité de l’information et s'applique à tout type d’Organisation. ISO/IEC 27001 fournit un cadre fiable pour protéger vos informations contre la cybercriminalité, améliorer de la Gouvernance d’Entreprise, et se remettre des incidents de sécurité.

Ce cours intensif de 5 jours permet une compréhension suffisante du cadre de gestion de la Sécurité de l’Information défini par la norme ISO/IEC 27001 pour permettre son application dans une situation donnée avec la direction appropriée.

Dans le cadre du cours, les participants passeront l’examen ISO/IEC 27001 Foundation le troisième jour et l’examen ISO/IEC 27001 Practitioner Certificate de l‘APMG à la fin de la session

ISO 27001 Bootcamp accréditée par APMG

Nos prochaines sessions

Course calendar

Document sans titre
Choisir le Pays:  
Début Pays Ville Langue Prix
  19 Mars Paris 1.450 €


Formation garantie
Session publique délivrée en présentiel
Session délivrée en présentiel durant le week-end
Session publique délivrée à distance par un formateur
Session en ligne accessible pendant 30 jours consécutifs
Examen officiel de certification inclus et passé en fin de session


 

Pour former une équipe, contactez-nous pour organiser une session en intra-entreprise.

Audience

Le cours ISO/IEC 27001 Bootcamp (Foundation + Practitioner - Certifications APMG) s’adresse principalement aux professionnels impliqués dans la gestion de la sécurité de l’information:

  • Managers internes et personnel travaillant à implémenter, maintenir et opérer le SMSI d’une Organisation
  • Consultants externes impliqués dans l’implémentation, le maintien et l’exploitation d'un cadre de gestion de la sécurité de l’information (SMSI)
  • Auditeurs internes nécessitant la connaissance appliquée de la norme ISO 27001

Pré-requis

Aucun pré-requis n‘est exigé mais il est préférable que les participants aient une expérience préalable de quelques mois dans une organisation IT. La réussite de la certification ISO/IEC 27001 passée le troisième jour est un prérequis pour pouvoir passer l’examen ISO/IEC 27001 Practitioner en fin de session

Objectifs de la session

Durant ces 5 jours de formation, chaque participant apprendra et saura:

  • Appliquer les principes d’un politique de SMSI sur son périmètre, ses objectifs et ses processus dans le contexte spécifique d’une Organisation,
  • Appliquer les principes de gestion des risques incluant l’identification, l’analyse et l’évaluation, et proposer les actions de traitement et les contrôles appropriés pour réduire les risques de sécurité de l’information, soutenir les objectifs métiers, et améliorer la sécurité de l’information,
  • Analyser et évaluer les actions de traitement des risques et les contrôles déployés pour estimer leur efficacité et les opportunités d’amélioration continue,
  • Analyser et évaluer l’efficacité du SMSI au travers de l’audit interne et des revues de direction pour améliorer de façon continue, la pertinence, l’adéquation et l’efficacité du SMSI,
  • Comprendre, créer, appliquer et évaluer l’adéquation, la pertinence et l’efficacité de l’information documentée et des enregistrements exigés par ISO 27001,
  • Identifier et appliquer les actions correctives appropriées pour maintenir la conformité du SMSI avec ISO/IEC 27001.

Cette formation de cinq jours vous propose une approche pratique de l’exploitation du SMSI et vous permet d’appliquer les exigences de la norme ISO 27001 dans un contexte organisationnel. Ce cours vous apporte également une préparation efficace pour le passage des examens officiels de certification ISO/IEC 27001 Foundation et Practitioner dans le cadre de la session.

Programme des jours 1 à 3

Bienvenue et Introduction

Introduction, contexte et définitions

Les publications clés et les concepts

Relations avec les autres normes

Etablissement, implémentation et exploitation d’un SMSI

Les contrôles de sécurité de l’information

Réussir la certification ISO/IEC 27001 d’une Organisation

Préparation à l’examen ISO 27001 Foundation

  • Trucs et astuces pour le passage de l'examen
  • Examen blanc et correction en groupe

Examen officiel ISO 27001 Foundation (40 minutes)

Programme des jours 4 & 5

Introduction, contexte et objectifs

  • En quoi consiste la norme ISO/IEC 27001:2013?
  • Historique et état de l’art
  • Définitions
  • Qu’est-ce qu’un praticien ISO/IEC 27001?
  • Etat courant de la norme

Préparation pour le SMSI

  • Leadership du top-management
  • Politique et objectifs
  • Intégration avec le mode de fonctionnement quotidien
  • Resources - Rôles et responsabilités
  • Communication
  • Les revues de la Direction
  • Documentation requise

Contrôles de sécurité

  • Les contrôles
  • Clauses relatives aux contrôles
  • Politiques de sécurité de l’information
  • L’organisation pour la sécurité
  • Les ressources humaines
  • La gestion des actifs
  • Contrôle des accès
  • Cryptographie
  • Sécurité physique et environnementale
  • Sécurité des opérations
  • Sécurité des communications
  • Acquisition, développement et maintenance des systèmes
  • Relations avec les fournisseurs
  • Gestion des incidents de sécurité
  • Sécurité et continuité des affaires
  • Conformité

Préparation à l’examen ISO 27001 Practitioner

  • Trucs et astuces pour le passage de l'examen
  • Examen blanc et correction en groupe

Examen officiel ISO 27001 Practitioner (2 heures 30 minutes)

Conclusion

Examen

ISO/IEC 27001 Foundation

L’examen officiel ISO/IEC 27001 Foundation d’APMG est inclus dans la formation.

Il se compose d’un QCM de 50 questions et dure 40 minutes (+10 minutes supplémentaires pour les candidats non anglophones). La certification est obtenue si le candidat obtient au moins 25 réponses correctes (50%). L’examen, disponible en Anglais uniquement à ce jour, se déroule en ligne et le résultat est communiqué au candidat immédiatement à la fin de l’épreuve.

Il est important de noter que, pour l’instant, l’examen se déroule en Anglais uniquement. Il n’y a actuellement aucun planning de traduction communiqué par APMG.

ISO/IEC 27001 Practitioner

L’examen officiel ISO/IEC 27001 Practitioner d’APMG est inclus dans la formation.

Il se compose d’un QCM de 4 questions composées chacune de 20 sous-questions et dure 2 heures et 30 minutes (+40 minutes supplémentatires pour les candidats non anglophones). La certification est obtenue si le candidat obtient au moins 40 réponses correctes (50%). L’utilisation du texte imprimé de la norme est autorisé pendant l’examen.

Il est important de noter que, pour l’instant, l’examen se déroule en Anglais uniquement. Il n’y a actuellement aucun planning de traduction communiqué par APMG.

Formateur

Document sans titre Alain Bonneaud CGEIT® - COBIT® 5 - ITIL® - ISO/IEC 20000 - ISO/IEC 27001

La formation ISO/IEC 27001 Bootcamp (Foundation + Practitioner - Certifications APMG) est animée par Alain BONNEAUD (CGEIT®, COBIT® 5 Accredited Trainer, DPSM®). Alain est un des rares consultants dans le monde à avoir une expérience reconnue dans l'implémentation de projets de Gouvernance du SI s’appuyant sur les 7 facilitateurs de COBIT® 5. Il est en outre détenteur de la certification "Certified COBIT® 5 Assessor" délivrée par l’ISACA® et dont il est actuellement le seul titulaire francophone dans le monde.

Alain Bonneaud est un expert international dans le domaine des meilleures pratiques de gestion des services IT (ITIL®, ISO/IEC 20000, Lean IT), de la Gouvernance du Système d’Information (COBIT® 5, ISO/IEC 38500) et de la sécurité et de la gestion des risques (ISO/IEC 27001, RESILIA™, ISO/IEC 27005). Certifié PRINCE2®, Alain intervient régulièrement, dans le monde entier, en qualité de "IT Governance and Transformation Senior Manager" auprès de grands groupes internationaux pour les accompagner dans la mise en œuvre de la Gouvernance du SI, de la gestion des services IT (ITSM) et de l’implémentation et/ou de l’audit de leur système de management de la sécurité. Il est, par ailleurs, accrédité depuis plusieurs années pour délivrer les formations certifiantes ITIL® (Foundation, Intermediate et MALC), RESILIA™, Lean IT, ISO/IEC 20000, ISO/IEC 27001, ISO/IEC 27005 et COBIT®.

Alain est également chef de délégation de la Côte d’Ivoire auprès de l'ISO et,dans ce cadre, il est co-rédacteur des normes ISO/IEC 27013 (Implémentation intégrée d’ISO 20000 et ISO 27001 en Entreprise, parue en 2013) et ISO 20000.

Tarif et conditions financières

Le tarif indiqué sur l'onglet "dates & tarifs" concerne la totalité de la prestation, incluant :

  • l’animation de la session par un formateur accrédité par APMG sur la sécurité du SI et ISO/IEC 27001:2013,
  • l’accueil personnalisé en salle de formation avec eau minérale, pauses et les 5 déjeuners,
  • le support de cours agréé personnalisé,
  • la préparation intensive aux deux examens,
  • le passage en ligne de la certification ISO 27001 Foundation,
  • le passage en ligne de la certification ISO 27001 Practitioner,
  • la délivrance des certificats officiels ISO/IEC 27001 Foundation et Practitioner par APMG, au format électronique (si la certification est réussie),
  • un groupe limité à 10 participants maximum afin garantir la qualité de la formation.
Document sans titre

Conditions

Pour être validée, votre inscription à la session ISO/IEC 27001 Bootcamp (Foundation + Practitioner - Certifications APMG) doit être réalisée en ligne (un lien permettant l‘inscription en ligne figure dans l‘onglet "Dates" sur la ligne correspondant à chaque session).

Le règlement intégral de la formation et des examens doît nous parvenir au plus tard 10 jours avant le début de la formation. Nous acceptons les paiements par virement bancaire, transfert, carte de crédit ou Paypal.