HSC - Formation - ISO27001 Lead Implementer (ISMS Lead Implementer)

Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet


Vous êtes ici : Accueil > Services > Formations > ISO27001 Lead Implementer (ISMS Lead Implementer)		Recherche :

Services

			Domaines de compétences
			Conseil & Expertise
			Prestations ISO 27001
			Veille en vulnérabilités
			Audit & Évaluation
			Tests d'intrusion
			Tests de vulnérabilités (TSAR)
			Assistance Technique
			Formations
			E-learning

Conférences

			Agenda
			Interventions passées
			Tutoriels

Ressources

			Index thématique
			Brèves
			Présentations
			Cours
			Articles
			Outils (téléchargement)
			Veille en vulnérabilité

Société

			Hervé Schauer
			Offres d'emploi
			Références
			Historique
			Partenariats
			Associations

Presse et
communication

			Newsletter HSC
			Revue de presse
			Communiqués de presse
			Publications

Contacts

			Coordonnées
			Requêtes particulières
			Accès à nos locaux
			Hôtels proches de nos locaux


		ISO27001 Lead Implementer (ISMS Lead Implementer)


	Voir aussi... Organisation des formations Planning des formations inter-entreprises Liste complète de nos prestations Newsletter HSC ISO27001 Lead Auditor (ISMS Lead Auditor) Formation RSSI ISO 27005 Risk Manager (Information Security Risk Manager) Gestion des mesures de sécurité et norme ISO 27002 Indicateurs et tableaux de bord SSI Certification par LSTI

Objectifs

Reconnaissance internationale

Durée

Formateur(s)

Public visé et prérequis

Méthode pédagogique

Cours associés

Support

Plan

Modalités d'inscription

Dates des prochaines sessions :
22-26 juin 2009 (Lyon)
7-11 septembre 2009 (Paris)
12-16 octobre 2009 (Luxembourg)
19-23 octobre 2009 (Paris)
7-11 décembre 2009 (Paris)
Dates soumises à modification sans préavis. Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.

Objectifs

L'objectif de la formation ISO27001 Lead Implementer (ISMS Lead Implementer) ou "ISMS Lead Implementer" est d'apprendre à implémenter la norme ISO 27001 et les guides associés (ISO 27002, ISO 27003, ISO 27004 et ISO 27005) dans toutes les circonstances.
La formation explique les normes et comment s'en servir concrètement, avec des exemples pour que chacun puisse les reproduire chez lui, en sachant organiser son projet et le dimensionner. Les exercices sont conçus à partir des retours d'expérience des consultants. Ils permettront, par des études de cas, d'apprendre à mettre en oeuvre et à prendre les bonnes décisions.

Reconnaissance internationale

La formation HSC et l'examen LSTI sont reconnus internationalement au même niveau et au même titre que d'autres formations et examens disponibles sur le marché.
Voir la page Certification par LSTI.

Durée

5 jours.

Formateur(s)

La formation est dispensée par deux à trois consultants :

Alexandre Fernandez-Toro (Alexandre.Fernandez@hsc.fr)

Certifié BS7799 Lead Auditor par le BSI
Certifié ISO27001 Lead Auditor par LSTI
Certifié ISO27001 Lead Implementer par LSTI
Certifié CISSP, ITIL foundations et ITIL practitioner
Auditeur de SMSI pour plusieurs organismes de certification
Ancien membre du club EBIOS
Membre du Club 27001
Enregistré ISMS Provisional Auditor par l'IRCA sous le n° 01186952 (International Register of Certificated Auditor)

Hervé Schauer (Herve.Schauer@hsc.fr)

Certifié ISO27001 Lead Auditor par LSTI
Certifié ISO27001 Lead Implementer par LSTI
Certifié ProCSSI
Certifié CISSP, ITIL
Enregistré ISMS Provisional Auditor par RABQSA sous le N°105219
Participant à la normalisation en sécurité à l'AFNOR depuis 1990 et à la CN27 depuis sa création en 1993
Membre du groupe ISO 27001 du Clusif travaillant sur les indicateurs et métriques (ISO 27004)
Ancien membre du Club EBIOS
Animateur du Club 27001

Benjamin Arnault (Benjamin.Arnault@hsc.fr)

Certifié ISO27001 Lead Auditor par LSTI
Certifié ISO27001 Lead Implementer par LSTI
Certifié CISSP et GIAC GCFA
Certifié ITIL
Membre du Club 27001

Raphael Marichez (Raphael.Marichez@hsc.fr)

Certifié ISO27001 Lead Auditor par LSTI
Certifié ISO27001 Lead Implementer par LSTI
Membre de l'AFCDP

Public visé et prérequis

La formation s'adresse à tous ceux qui doivent mettre en oeuvre un SMSI à tous les niveaux, du management à l'opérationnel, donc aux RSSI et à leurs équipes, ainsi qu'aux personnes responsables de services opérationnels, DSI et leurs équipes, responsables méthodes et qualité, etc.

Méthode pédagogique

La méthode pédagogique se base sur les quatre points suivants :

Cours magistral basé sur les normes ISO 27001, ISO 27002 (anciennement ISO 17799), ISO 27005, ISO 27003 et ISO 27004, illustré de nombreux exemples pratiques basé sur le retour d'expérience d'HSC et de nos clients.
Présentation orale.
Exercices pratiques individuels et collectifs effectués par les stagiaires, basés sur une étude de cas : périmètre, politique, procédures, suivi et réunions, appréciation des risques, indicateurs.
Exercices individuels de révision pour se préparer à l'examen.

Compte-tenu des exercices, le nombre de stagiaires est limité à 12.

Cours associés

ISO27001 Lead Auditor (ISMS Lead Auditor)

Support

La formation est entièrement en français.
Les documents fournis aux stagiaires sont le support de cours en français (environ 330 transparents), le support d'exercices en français (environ 30 pages), les corrections des exercices en français (environ 10 pages), et tous les documents nécessaires à la formation en français ou en anglais.
A Paris, un accès internet est à la disposition des stagiaires disposant d'un ordinateur portable pendant la durée de la formation.

Plan

Accueil des participants

Présentation générale du cours
Introduction aux enjeux de la sécurité

Présentation de la norme ISO 27001

Notion de SMSI (Système de Management de la Sécurité de l'Information)
Modèle PDCA (Plan-Do-Check-Act)
Les traces
Inventaire des actifs
Analyse du risque
Traitement du risque

Processus de certification ISO 27001
Présentation de la norme ISO 27002 (anciennement ISO 17799)

Différentes catégories de mesures de sécurité
Mesures d'ordre organisationnel
Mesures d'ordre technique

Présentation de la gestion de risque avec l'ISO 27005

Introduction à la norme ISO 27005
Vocabulaire : risque, menace, vulnérabilité
Processus de gestion de risque
Etablissement du contexte
Appréciation des risques

identification des risques
Estimation des risques
Evaluation des risques

Traitement des risques
Acceptation des risques
Communication des risques
Surveillance et ré-examen des risques

Mise en oeuvre de l'ISO 27001
- Projet et sélection du chef de projet
- Formation et information
- Analyse de l'existant
- Calibrer le périmètre
- Fondements
- Appréciation des risques
- Documentation
- Procedures explicitement indispensables dans l'ISO 27001
- Procedures implicitement nécessaires
- Sélection des mesures de sécurité
- Audit interne et suivi d'actions
- Communication
- Erreurs courantes
- Outillage
Indicateurs pour l'ISO 27001

Choix des indicateurs
ISO 27004 Information Security Measurement Programme
Conformity vs performance indicators
Roles and responsabilities
Identification, measurement, analysis and use of indicators

Exercices de préparation à l'examen
Examen

Modalités d'inscription

Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
L'inscription est confirmée dès la réception de ces deux documents.