HSC   Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Formations > ISO 27001 Lead Implementer
Accéder au : Site HSC généraliste
Télécharger le catalogue des formations
Recherche :  
English version
   Formations Présentielles   
o Planning des formations
o Formations certifiantes avec LSTI
o Formations certifiantes SANS
o Certifications
o Formations universitaires
   E-learning   
o Le E-learning HSC
o La norme ISO 27001
o Programmation sécurisée en PHP
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
   HSC est certifié OPQF   
logo OPQF
|>|ISO 27001 Lead Implementer  
Formations Présentielles
Voir aussi...
o Organisation des formations
o Planning des formations inter-entreprises
o ISO 27001 Lead Auditor
o Formation RSSI
o ISO 27005 Risk Manager
o Gestion des mesures de sécurité et norme ISO 27002
o Indicateurs et tableaux de bord de la SSI / ISO 27004
o Certification par LSTI
o Objectifs
o Reconnaissance internationale
o Durée
o Formateur(s)
o Public visé et prérequis
o Méthode pédagogique
o Cours associés
o Support
o Plan
o Modalités d'inscription

Dates des prochaines sessions :
> 25-29 janvier 2016 (Paris)
> 7-11 mars 2016 (Paris)
> 23-27 mai 2016 (Paris)
> 27 juin - 01 juillet 2016 (Paris)
> 19-23 septembre 2016 (Paris)
> 17-21 octobre 2016 (Luxembourg)
> 21-25 novembre 2016 (Paris)
Dates soumises à modification sans préavis. Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.


Objectifs

L'objectif de la formation ISO 27001 Lead Implementer ou "ISMS Lead Implementer" est d'apprendre à implémenter la norme ISO 27001 et les guides associés (ISO 27002, ISO 27003, ISO 27004 et ISO 27005) dans toutes les circonstances.
La formation explique les normes et comment s'en servir concrètement, avec des exemples pour que chacun puisse les reproduire chez lui, en sachant organiser son projet et le dimensionner. Les exercices sont conçus à partir des retours d'expérience des consultants. Ils permettront, par des études de cas, d'apprendre à mettre en oeuvre et à prendre les bonnes décisions.


Reconnaissance internationale

La formation HSC et l'examen LSTI sont reconnus internationalement au même niveau et au même titre que d'autres formations et examens disponibles sur le marché.
Voir la page Certification par LSTI .


Durée

5 jours.


Formateur(s)

La formation est dispensée par deux à trois consultants :

  • Julien Levrard (Julien.Levrard@hsc.fr)
    • Certifié ISO27001:2013 Lead Auditor par KPMG Audit Plc et LSTI
    • Certifié ISO27001:2013 Lead Implementer par LSTI
    • Certifié ISO27005:2011 Risk Manager par LSTI
    • Certifié ITIL V3
    • Certifié CISA par ISACA
    • Certifié QSA par PCI Council
  • Alexandre Fernandez-Toro
    • Certifié BS7799 Lead Auditor par le BSI
    • Certifié ISO27001:2013 Lead Auditor par LSTI
    • Certifié ISO27001:2013 Lead Implementer par LSTI
    • Certifié ISO27005:2011 Risk Manager par LSTI
    • Certifié CISSP, ITIL foundations et ITIL practitioner
    • Auditeur de SMSI pour plusieurs organismes de certification
    • Ancien membre du club EBIOS
    • Membre du Club 27001
    • Enregistré ISMS Provisional Auditor par l'IRCA sous le n° 01186952 (International Register of Certificated Auditor)
  • Hervé Schauer (Herve.Schauer@hsc.fr)
    • Certifié ISO27001:2013 Lead Auditor et Lead Implementer par LSTI
    • Certifié ISO27005:2011 Risk Manager par LSTI
    • Certifié ISO22301 Lead Auditor par LSTI
    • Certifié CISSP, ISC2
    • Certifié GSLC (GIAC Security Leadership Certification) par GIAC
    • Participant à la normalisation en sécurité à l'AFNOR depuis 1990 et à la CN27 depuis sa création en 1993
    • Membre du groupe ISO 27001 du Clusif
    • Animateur du Club 27001
  • Quentin Gaumer (Quentin.Gaumer@hsc.fr)
    • Certifié CISSP - Associate of (ISC)²
    • Certifié ISO27001 Lead Auditor par LSTI
    • Certifié ISO27001 Lead Implementer par LSTI
    • Certifié ISO27005 Risk Manager par LSTI
    • Certifié GWEB (Web Application Defender) par GIAC


Public visé et prérequis

La formation s'adresse à tous ceux qui doivent mettre en oeuvre un SMSI à tous les niveaux, du management à l'opérationnel, donc aux RSSI et à leurs équipes, ainsi qu'aux personnes responsables de services opérationnels, DSI et leurs équipes, responsables méthodes et qualité, etc.


Méthode pédagogique

La méthode pédagogique se base sur les points suivants :

  • Cours magistral basé sur les normes ISO27001, ISO27002, ISO27003, ISO27004, ISO27005 et ISO 27006, illustré de nombreux exemples pratiques basés sur le retour d'expérience d'HSC et de nos clients. Les normes qui complètent l'ISO27001 ne sont pas autant approfondies que l'ISO27001.
  • Exercices pratiques individuels et collectifs effectués par les stagiaires, basés sur une étude de cas : périmètre, politique, procédures, suivi et réunions, appréciation des risques, indicateurs.
  • Exercices individuels de révision pour se préparer à l'examen, avec un exercice chaque soir à faire chez soi.
  • Une présentation orale.


Cours associés

ISO 27001 Lead Auditor


Support

La formation est entièrement en français.
Les documents fournis aux stagiaires sont le support de cours en français (environ 330 transparents), le support d'exercices en français (environ 30 pages), les corrections des exercices en français (environ 10 pages), et tous les documents nécessaires à la formation en français ou en anglais.
A Paris, un accès internet est à la disposition des stagiaires disposant d'un ordinateur portable pendant la durée de la formation.


Plan

  • Accueil des participants
    • Présentation générale du cours
    • Introduction aux enjeux d'un SMSI
  • Présentation détaillée de la norme ISO 27001
    • Notion de SMSI (Système de Management de la Sécurité de l'Information)
    • Modèle PDCA (Plan-Do-Check-Act)
    • Les processus d'un SMSI :
      • Direction
      • Pilotage
      • Gestion des mesures de sécurité
      • Gestion du risque de l'information
      • Gestion de la documentation
      • Gestion des compétences
      • Gestion des indicateurs
      • Gestion des incidents de sécurité
      • Audit Interne
  • Panorama des normes complémentaires
  • Processus de certification ISO 27001
  • Processus de Gestion du risque de l'information
  • Analyse de risque ISO 27005
    • Introduction sur la norme ISO 27005
    • Vocabulaire : risque, menace, vulnérabilité
    • Processus de gestion de risque : aspects itératifs et PDCA
    • Etablissement du contexte
      • Critère de gestion de risque
      • Description de l'environnement et des contraintes
    • Appréciation des risques
      • Identification des risques : actifs, menaces, vulnérabilités, conséquences...
      • Estimation des risques
      • Evaluation des risques
    • Traitement du risque
      • Sélection des mesures de sécurité
    • Acceptation des risques
    • Communication des risques
    • Réexamen du processus de gestion de risques et suivi des risques
    • Conclusion
  • Processus de gestion des mesures de sécurité
  • Présentation de la norme ISO 27002 (anciennement ISO 17799)
    • Différentes catégories de mesures de sécurité
    • Mesures d'ordre organisationnel
    • Mesures d'ordre technique
  • Le projet SMSI
    • Convaincre la direction
    • Les étapes du projet
    • Les acteurs
  • Processus Gestion des indicateurs
  • Présentation de la norme ISO 27004
    • Principes
    • Indicateurs de conformité
    • Indicateurs d'efficacité
  • Préparation à l'examen
  • Examen conçu, surveillé et corrigé par LSTI.


Modalités d'inscription

Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
L'inscription est confirmée dès la réception de ces deux documents.

Dernière modification le 14 janvier 2016 à 11:30:48 CET - webmaster@hsc.fr
Mentions légales - Informations sur ce serveur - © 1989-2013 Hervé Schauer Consultants