Formation ISO 27001

Formation éligible au CPF, contactez-nous au 09.72.37.73.73 pour en savoir plus

Votre devis en 3 clics

  • Un support et les exercices du cours pour chaque stagiaire
  • Un formateur expert ayant suivi une formation à la pédagogie
  • Boissons offertes pendant les pauses en inter-entreprises
  • Salles lumineuses et locaux facilement accessibles
  • Méthodologie basée sur l'Active Learning : 75% de pratique minimum
  • Matériel pour les formations présentielles informatiques : un PC par participant
  • Evaluation de fin de formation : Certification CPF ou mise en situation notée par le formateur
Durée :
5 jours
Public :
Chefs de projets, Architectes
Pré-requis :
Posséder une formation initiale au minimum de second cycle ou justifier d'une expérience professionnelle d'au moins 5 ans dans le domaine de la sécurité informatique ou des normes ISO
Objectifs :
- Présenter l`ensemble des normes ISO 27001 traitant de la sécurité du système d`information et de son management - Grâce à l`alternance systématique de phases pratiques et théoriques, il permet d`acquérir la maîtrise de l`implémentation des normes 27000 pour les adapter à votre contexte dans un périmètre allant d`un projet informatique sensible à l`ensemble de la Sécurité du Système d`information
Sanction :
Attestation de fin de stage mentionnant le résultat des acquis
Référence :
GES100323-F
Code CPF :
Nous contacter

Demandeurs d'emploi :
Financement CPF possible, contactez-nous au 09.72.37.73.73
Téléchargez le PDF

Présentation des normes ISO 2700X

Historique des normes ISO
Les normes actuelles (ISO 27001, 27002, 27003, 27004 et 27005)
Rappels.Terminologie ISO 27000
Définitions : menace, vulnérabilité, protection
La classification CAID (Confidentialité, Auditabilité, Intégrité, Disponibilité)
Description de la notion d’ISMS (Système de Management de la sécurité de l’information)
Présentation du modèle PDCA (Plan, Do, Check, Act)
Analyse de la sinistralité. Tendances. Enjeux
La gestion du risque (prévention, protection, report de risque, externalisation)
L'apport de l'ISO pour les cadres réglementaires
Liens avec COBIT, ITIL et CMMI dans le cadre de la gouvernance SI

Le référentiel d'audit ISO 27001

A/ Description des points de contrôles et des éléments Techniques de l'Annexe A de ISO 27001
B/Présentation des lignes directrices de l’audit définies dans l’ISO 19011
Processus continu et complet. Etapes, priorités
Les catégories d'audits, organisationnel, technique...
L'audit interne, externe, tierce partie, comment choisir son auditeur ?
Le déroulement type ISO de l'audit, les étapes clés
Les objectifs d'audit, la qualité d'un audit
La démarche d'amélioration (type PDCA) pour l'audit
Les qualités des auditeurs, leur évaluation
L'audit organisationnel : démarche, méthodes
Apports comparés, les implications humaines

Contenus du référentiel documentaire SMSI conformément à l’ISO 27001

Indicateurs et surveillance du SMSI : les contrôles et l’audit interne
Exposé des principes de l’ISO 27003
Guide d’implémentation d’un SMSI et de l’ISO 27004
Indicateurs de mesures
Mesures physiques: authentification, biométrie, politique de nettoyage des bureaux
Mesures techniques : authentification numérique et gestion des accès, Firewall, PKI, VPN, Backup
Mesures organisationnelles : Elaboration et gestion du plan de continuité des activités (PCA), PRA, gestion du changement
Points clés d’un audit de certification

Présentation du projet d’implémentation

De la définition, à l’organisation et à la mise en oeuvre
Naissance du SMSI
Analyse et gestion des risques
Présentation de la démarche ISO 27005
Mise en oeuvre opérationnelle
Politiques et processus supports au système de Management de la Sécurité de l’Information
Politiques et usages SMSI
Comités
Gestion des incidents
Gestion documentaire
Les bonnes pratiques juridiques
Application d'une loi, d'une règle de droit, d'une décision de justice
La propriété intellectuelle des logiciels, la responsabilité civile délictuelle et contractuelle
Responsabilité : pénale, des dirigeants, délégation de pouvoir, sanctions, loi LCEN
Entre conformité ISO et conformité juridique

Préparation à l’examen

Préparation à l'examen "Lead Implementer"

CopyrightDepot Dawan
Transmettre l’envie d'apprendre, de comprendre, de progresser, de partager : c'est ce qui nous motive chaque jour pour améliorer sans cesse l'entreprise, le travail de nos équipes et la satisfaction de nos clients.
C'est pour cela que nous mettons tout en œuvre pour vous accueillir dans le meilleur des cadres, avec les meilleurs contenus, les meilleurs formateurs, des supports constamment renouvelés et une démarche commerciale résolument innovante.

GAGNER EN QUALITE

Depuis 2000, nous progressons continuellement pour faire évoluer notre catalogue, nos cours, nos supports, notre accueil et notre pédagogie. Nous sommes certifiés OPQF depuis la rentrée 2012 et poursuivons notre démarche qualité en formant constamment nos intervenants aux nouvelles techniques pédagogiques et aux évolutions technologiques.

DEVELOPPER NOTRE EQUIPE DE FORMATEURS INTERNES

Nous avons développé une équipe de professionnels de la pédagogie qui interviennent pour notre propre compte ainsi qu'en sous-traitance pour la plupart de nos confrères. Nous bénéficions ainsi d'une très riche expérience de l'enseignement en nous confrontant constamment à la quasi-globalité des contenus et outils pédagogiques du marché de la formation professionnelle.

ASSURER UNE REACTIVITE COMMERCIALE

Notre équipe de commerciaux est parfaitement formée aux nouvelles technologies et saura répondre à tous les besoins en moins de 48h. Disponibilité, programme, coût : vous aurez une réponse appropriée, claire et vraiment rapide.

CREER DES SUPPORTS INNOVANTS

Nous veillons à ce que nos clients soient parfaitement satisfaits des supports que nous offrons. Aussi, nous avons développé des produits internes très efficaces que nous mixons avec les meilleurs supports du marché. A cela s'ajoute un tutorat mail pendant 30 jours pour que chaque stagiaire puisse poser toutes les questions qui lui viennent après le cours.

SOIGNER L'ACCUEIL DE NOS CLIENTS

Nous mettons un point d'honneur à ce que nos clients soient parfaitement accueillis quand ils viennent chez nous : prise en charge dès leur arrivée, boissons et viennoiseries aux pauses, repas avec les autres stagiaires et formateurs, questions/réponses après les cours. Nos formations représentent une étape de progression et de réflexion dans la carrière de nos clients et nous souhaitons qu'elle se fasse dans les meilleures conditions.

DISPOSER D'UN ENVIRONNEMENT PRIVILEGIE

Nous vous accueillons dans des salles parfaitement adaptées à l'apprentissage : des machines très puissantes pour les formations gourmandes en ressources, des salles lumineuses et climatisées, des locaux faciles d'accès en centre ville et à proximité immédiate des gares etc. Tout a été pensé pour votre confort !

PARTAGER NOTRE SENS DU SERVICE

Nous voulons continuer à vous apporter le meilleur service au meilleur coût. Sollicitez Dawan pour vos besoins de formations et vous découvrirez un organisme réellement désireux de participer à la réussite des projets de ses clients.

formation

ITIL
PRINCE2
Datadock

Dawan bénéficie du soutien du FRED

TOSA
logo OPQF
logo FFP