ISO 27001
Sécurité de l’information
Lead Implementer / Lead Auditor – Formation & Certification
Nous dispensons également tous nos cours en ligne par le biais de sessions vidéo interactives en direct. Découvrez nos Options de Formations Certifiantes.
Nous avons conseillé plus de 400 entreprises et formé plus de 1500 professionnels. Serez-vous le prochain ?
Prochaines formations (voir plus bas)
Sécurité de l’information
La sécurité de l’information est certainement l’une des questions les plus importantes qui concernent tous les professionnels du monde entier.
Consultez la liste ci-dessous pour trouver la formation, y compris l’examen de certification, qui vous convient le mieux!
Certification Officielle Mondiale ISO (PECB & IAS)
ACTAGIS, partenaire et formateur officiel PECB, propose en Suisse et en Europe, les cours et la préparation pour la certification ISO 27001.
Garantie de réussite à l'examen
Un taux de réussite de près de 100 % !
Nous vous soutiendrons jusqu’à ce que vous réussissiez l’examen du cours auquel vous êtes inscrit (consulter les conditions). Nous proposons les examens blancs officiels pour vous aider à vous préparer.
La qualité suisse dans le monde entier
Notre souci du détail et de rester à jour reflète notre engagement envers la qualité. Nos formateurs apportent une expérience de terrain de la mise en œuvre de frameworks et de programmes dans de grandes organisations.
Session de conseil gratuite incluse
La plupart de nos programmes de formation comprennent une session supplémentaire de conseil en ligne gratuite pour vous aider à mettre en œuvre votre projet dans votre organisation.
Prix compétitifs
Pour que nos cours soient accessibles aux entreprises de toutes tailles, nous pratiquons des prix compétitifs.
Apprenez d'où vous vous trouvez
Nos cours sont dispensés dans une salle de classe traditionnelle, ainsi qu’en ligne en direct avec un instructeur. Certains cours sont également disponibles sous forme d’auto-apprentissage.
- ISO / IEC 27001 Présentation
- ISO / IEC 27001 Foundation
La description du cours est tirée du site web de PECB.
Ce que disent nos clients
Contactez ACTAGIS pour la liste des pays
Organisation de certification
Exemple de Certificat
- ISO / IEC 27001 Foundation
La description du cours est tirée du site web de PECB.
Lead Implementer
La maîtrise de la mise en œuvre et la gestion d’un système de gestion de sécurité de l’information (ISMS) basé sur la norme ISO / IEC 27001
- Résumé
- Qui est concerné ?
- Objectifs du cours
- Agenda détaillé
- Prérequis
- Approche pédagogique
- Examen et certification
- Information générale
Ce cours intensif de quatre jours permet aux participants de développer l’expertise nécessaire pour assister une organisation dans la mise en œuvre et la gestion d’un Système de Management de la Sécurité de l’Information (SMSI) tel que spécifié dans l’ISO/CEI 27001. Les participants pourront aussi acquérir des bases solides concernant les bonnes pratiques utilisées pour la mise en œuvre des mesures de la sécurité de l´information à partir des domaines de l’ISO/IEC 27002.
Cette formation est conforme aux bonnes pratiques de gestion de projet établies par la norme ISO 10006 (Lignes directrices pour la gestion de projet en qualité). Cette formation est pleinement compatible avec les normes ISO 27003 (Lignes directrices pour l’implémentation d’un SMSI), ISO 27004 (Mesurage de la sécurité de l’information) et ISO/IEC 27005 (Gestion des risques liés à la sécurité de l’information).
- Gestionnaires de projet de conformité
- Conseillers experts en technologies de l’information
- Auditeurs ISO/IEC 27001 internes et externes
- Membres d’une équipe de sécurité de l’information
- Comprendre la mise en œuvre d’un Système de Management de la Sécurité de l’Information conforme à l’ISO/IEC 27001
- Acquérir une compréhension globale des concepts, démarches, normes, méthodes et techniques nécessaires pour gérer efficacement un Système de Management de la Sécurité de l’Information
- Acquérir l’expertise nécessaire pour assister une organisation dans la mise en œuvre, la gestion et le maintien d’un SMSI, tel que spécifié dans l’ISO/IEC 27001
- Acquérir l’expertise nécessaire pour gérer une équipe de mise en œuvre d’ISO/IEC 27001
Jour 1 : Introduction au concept de Système de Management de la Sécurité de l’Information (SMSI) tel que défini par l’ISO/IEC 27001; Initialisation d’un SMSI Introduction aux systèmes de management et à l’approche processus
- Introduction aux systèmes de management et à l’approche processus Présentation de la suite des normes ISO/IEC 27000 ainsi que du cadre normatif, légal et réglementaire
- Présentation de la suite des normes ISO/IEC 27000 ainsi que du cadre normatif, légal et réglementaire Principes fondamentaux de la sécurité de l’information
- Principes fondamentaux de la sécurité de l’information Analyse préliminaire et détermination du niveau de maturité d’un système de management de sécurité de l’information existant d’après l’ISO 21827
- Analyse préliminaire et détermination du niveau de maturité d’un système de management de sécurité de l’information existant d’après l’ISO 21827 Rédaction d’une étude de faisabilité et d’un plan projet pour la mise en œuvre d’un SMSI JOUR 2 Planifier la mise en œuvre d’un SMSI basé sur l’ISO/IEC 27001
- Rédaction d’une étude de faisabilité et d’un plan projet pour la mise en œuvre d’un SMSI JOUR 2 Planifier la mise en œuvre d’un SMSI basé sur l’ISO/IEC 27001
Jour 2 : Planifier la mise en œuvre d’un SMSI basé sur l’ISO/IEC 27001 Définition du périmètre (domaine d’application) du SMSI
- Définition du périmètre (domaine d’application) du SMSI Développement de la politique et des objectifs du SMSI
- Développement de la politique et des objectifs du SMSI Sélection de l’approche et de la méthode d’évaluation des risques
- Sélection de l’approche et de la méthode d’évaluation des risques Gestion des risques: identification, analyse et traitement du risque (d’après les dispositions de l’ISO/IEC 27005)
- Gestion des risques: identification, analyse et traitement du risque (d’après les dispositions de l’ISO/IEC 27005) Rédaction de la Déclaration d’Applicabilité JOUR 3 Mettre en place un SMSI basé sur l’ISO/IEC 27001
- Rédaction de la Déclaration d’Applicabilité JOUR 3 Mettre en place un SMSI basé sur l’ISO/IEC 27001
Jour 3 : Mettre en place un SMSI basé sur l’ISO/IEC 27001 Mise en place d’une structure de gestion de la documentation
- Mise en place d’une structure de gestion de la documentation Conception et implémentation des mesures de sécurité
- Conception et implémentation des mesures de sécurité Développement d’un programme de formation et de sensibilisation, et communication à propos de la sécurité de l’information
- Développement d’un programme de formation et de sensibilisation, et communication à propos de la sécurité de l’information Gestion des incidents (d’après les dispositions de l’ISO 27035)
- Gestion des incidents (d’après les dispositions de l’ISO 27035) Gestion des opérations d’un SMSI JOUR 4 Contrôler, surveiller, mesurer et améliorer un SMSI conformément à la norme ISO/IEC 27001
- Gestion des opérations d’un SMSI JOUR 4 Contrôler, surveiller, mesurer et améliorer un SMSI conformément à la norme ISO/IEC 27001
Jour 4 : Contrôler, surveiller, mesurer et améliorer un SMSI conformément à la norme ISO/IEC 27001 Contrôler les mesures de sécurité du SMSI
- Contrôler les mesures de sécurité du SMSI Développement de mesures, d’indicateurs de performance et de tableaux de bord conformes à l’ISO 27004
- Développement de mesures, d’indicateurs de performance et de tableaux de bord conformes à l’ISO 27004
- Audit interne ISO/IEC 27001 Revue du SMSI par les gestionnaires
- Revue du SMSI par les gestionnaires Mise en œuvre d’un programme d’amélioration continue
- Mise en œuvre d’un programme d’amélioration continue Préparation à l’audit de certification ISO/IEC 27001 JOUR 5 Examen certifiant
- Préparation à l’audit de certification ISO/IEC 27001
- Examen certifiant
Le certificat Fondation ou des connaissances de base de la norme ISO 27001 sont recommandés.
Cette formation est basée sur la théorie et la pratique:
- Sessions de conférences illustrées par des exemples basés sur des cas réels
- Des exercices pratiques basés sur une étude de cas complète, y compris des jeux de rôle et des présentations orales
- Revue d’exercices pour aider à la préparation de l’examen
- Test pratique similaire à l’examen de certification
Pour que chacun puisse bénéficier des exercices pratiques, le nombre d’élèves est limité.
L’examen «Certified ISO/IEC Lead Implementer» remplit les exigences du programme de certification PECB (ECP – Examination and Certification Program).
L’examen couvre les domaines de compétences suivants:
- Domaine 1: Principes et concepts fondamentaux de sécurité de l’information Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Implementer peut comprendre, interpréter et illustrer les concepts directeurs de la sécurité de l’information principaux se rapportant à un Système de Management de la Sécurité de l’Information (SMSI).
- Domaine 2: Code de bonnes pratiques de la sécurité de l’information basé sur l’ISO/IEC 27002 Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Implementer peut comprendre, interpréter et donner des conseils sur l’implémentation et la gestion des bonnes pratiques des contrôles de sécurité basé sur ISO/IEC 27002
- Domaine 3: Planifier un SMSI conforme à l’ISO/IEC 27001 Objectif principal: S’assurer que le candidat à la certification ISO 27001 Lead Implementer peut plannifier l’implémentation d’un SMSI en vue de la préparation à une certification ISO 27001
- Domaine 4: Mise en œuvre d’un SMSI conforme à l’ISO/IEC 27001 Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Implementer peut implémenter les processus et les contrôles de sécurité d’un SMSI dans le cadre d’une certification ISO/IEC 27001
- Domaine 5: Évaluation de la performance, surveillance et mesure d’un SMSI conforme à l’ISO/IEC 27001 Objectif principal: S’assurer que le candidat à la certification ISO 27001 Lead Implementer peut évaluer, surveiller and mesurer la performance d’un SMSI dans le contexte d’une certification ISO 27001
- Domaine 6: Amélioration continue d’un SMSI conforme à l’ISO/IEC 27001 Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Implementer peut donner des conseils et une orientation sur l’amélioration continue d’un SMSI dans le contexte d’ISO/IEC 27001.
- Domaine 7: Préparation de l’audit de certification d’un SMSI Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Implementer peut préparer et assister une organisation pour la certification d’un SMSI vis à vis du standard ISO/IEC 27001
- L’examen “Certified ISO/IEC 27001 Lead Implementer” est disponible dans différentes langues, dont l’Anglais, le Français, l’Espagnol, et le Portugais.
- Durée de l’examen: 3 heures
- Pour de plus amples informations, veuillez vous rendre sur: www.pecb.com
- Les frais de certification sont inclus dans le prix de l’examen
- Un manuel de cours contenant plus de 450 pages d’informations et d’exemples pratiques est fourni aux participants
- Un certificat de participation de 31 crédits CPD (Continuing Professional Development) est délivré aux participants
- En cas d’échec, les participants peuvent repasser l’examen gratuitement, sous certaines conditions
* Ce cours est également disponible en format d’auto-apprentissage. Pour en savoir plus, contactez-nous en utilisant le formulaire de contact ci-dessous.
Jours
Les cours mis en évidence en vert
se remplissent rapidement.
Ne manquez pas votre chance.
Lead Auditor
Maîtriser l’audit d’un système de gestion de sécurité de l’information (ISMS) basé sur la norme ISO / IEC 27001
- Résumé
- Qui est concerné ?
- Objectifs du cours
- Agenda détaillé
- Prérequis
- Approche pédagogique
- Examen et certification
- Information générale
Ce cours intensif de quatre jours permet aux participants de développer l’expertise requise pour l’audit d’un Système de Management de la Sécurité de l’Information (SMSI) et la gestion d’une équipe d’auditeurs via l’application de principes, procédures et techniques d’audit généralement reconnues. Pendant cette formation, le participant acquiert les aptitudes et compétences requises pour planifier et réaliser des audits internes et externes de manière efficace et conformes au processus de certification des normes ISO 19011 et ISO 17021.
Grâce aux exercices pratiques, le participant développe les aptitudes (maîtrise des techniques d’audit) et compétences (gestion des équipes et du programme d’audit, communication avec les clients, résolution de conflits, etc.) nécessaires pour conduire efficacement un audit.
- Auditeurs internes
- Auditeurs souhaitant réaliser et diriger des audits de certification de Systèmes de Management de la Sécurité de l’Information (SMSI)
- Membres d’une équipe de sécurité de l’information
- Experts techniques souhaitant se préparer à une mission en sécurité de l’information
- Acquérir l’expertise pour réaliser un audit interne ISO/IEC 27001 en suivant les lignes directrices de l’ISO 19011
- Acquérir l’expertise pour réaliser un audit de certification ISO/IEC 27001 en suivant les lignes directrices de l’ISO 19011 et les spécifications de l’ISO 17021 et l’ISO 27006
- Acquérir l’expertise nécessaire pour gérer une équipe d’auditeurs de SMSI
- Comprendre le fonctionnement d’un Système de Management de la Sécurité de l’Information selon l’ISO/IEC 27001
Jour 1 : Introduction au concept de Système de Management de la Sécurité de l’Information (SMSI) tel que défini par l’ISO/IEC 27001 Cadre normatif, légal et réglementaire lié à la sécurité de l’information
- Cadre normatif, légal et réglementaire lié à la sécurité de l’information Principes fondamentaux de la sécurité de l’information
- Principes fondamentaux de la sécurité de l’information Processus de certification ISO/IEC 27001
- Processus de certification ISO/IEC 27001
- Présentation détaillée des clauses 4 à 10 de l’ISO/IEC 27001
Jour 2 : Planification et initialisation d’un audit ISO/IEC 27001
- Principes et concepts fondamentaux d’audit
- Approche d’audit basée sur les preuves et sur le risque
- Préparation d’un audit de certification ISO/IEC 27001
- Audit documentaire d’un SMSI
Jour 3 : Conduire un audit ISO/IEC 27001
- Communication pendant l’audit
- Procédures d’audit : observation, revue documentaire, entretiens, techniques d’échantillonnage, vérification technique, corroboration et évaluation
- Rédaction des plans de tests d’audit
- Formulation des constats d’audit et rédaction des rapports de non-conformité
Jour 4 : Clôturer et assurer le suivi d’un audit ISO/IEC 27001
- Documentation d’audit
- Mener une réunion de clôture et fin d’un audit 27001
- Évaluation des plans d’action correctifs
- Audit de surveillance ISO/IEC 27001 et programme de gestion d’audit
- Examen de certification
Le certificat Fondation ou des connaissances de base de la norme ISO 27001 sont recommandés.
Cette formation est basée sur la théorie et la pratique:
- Sessions de conférences illustrées par des exemples basés sur des cas réels
- Des exercices pratiques basés sur une étude de cas complète, y compris des jeux de rôle et des présentations orales
- Revue d’exercices pour aider à la préparation de l’examen
- Test pratique similaire à l’examen de certification
Pour que chacun puisse bénéficier des exercices pratiques, le nombre d’élèves est limité.
L’examen «Certified ISO/IEC 27001 Lead Auditor» remplit les exigences du programme de certification PECB (ECP – Examination and Certification Program).
L’examen couvre les domaines de compétence suivants :
- Domaine 1: Principes et concepts fondamentaux de sécurité de l’information Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Implementer peut comprendre, interpréter et illustrer les concepts directeurs de la sécurité de l’information principaux se rapportant à un Système de Management de la Sécurité de l’Information (SMSI).
- Domaine 2: Système de Management de la Sécurité de l’Information (SMSI) Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Auditor peut comprendre, interpréter et illustrer les concepts et composants principaux d’un Système de Management de la Sécurité de l’Information (SMSI) basé sur ISO/IEC 27001
- Domaine 3 : Concepts et principes fondamentaux d’audit Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Auditor peut comprendre, interpréter et appliquer les concepts et principes principaux liés à un audit d’SMSI dans le contexte d’ISO/IEC 27001
- Domaine 4: Préparation d’un audit ISO/IEC 27001 Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Auditor peut préparer de manière appropriée l’audit d’un SMSI dans le contexte d’ISO/IEC 27001
- Domaine 5: Conduire un audit ISO/IEC 27001 Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Auditor peut mener efficacement à bien un audit d’SMSI dans le contexte d’ISO/IEC 27001
- Domaine 6: Clôturer un audit ISO/IEC 27001 Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Auditor peut réaliser l’audit d’un SMSI et mener les activités de suivi dans le contexte d’ISO/IEC 27001
- Domaine 7: Gérer un programme d’audit ISO/IEC 27001 Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Auditor comprend comment établir et gérer un program d’audit de SMSI
- L’examen “PECB Certified ISO/IEC 27001 Lead Auditor” est disponible en plusieurs langues, dont l’anglais, le français, l’espagnol, et le portugais.
- Durée de l’examen : 3 heures
- Pour de plus amples informations, veuillez visiter : www.pecb.com
- Les frais de certification sont inclus dans le prix de l’examen
- Un manuel de plus de 450 pages d’informations et d’exercices pratiques est fourni aux participants
- Un certificat de participation de 31 crédits CPD (Continuing Professional Development) est délivré aux participants
- En cas d’échec, les participants peuvent repasser l’examen gratuitement, sous certaines conditions.
* Ce cours est également disponible en format d’auto-apprentissage. Pour en savoir plus, contactez-nous en utilisant le formulaire de contact ci-dessous.
Jours
Les cours mis en évidence en vert
se remplissent rapidement.
Ne manquez pas votre chance.
ISO 27001 Introduction
La formation d’introduction à la norme ISO/IEC 27001 vous permettra d’appréhender les concepts fondamentaux d’un Système de management de la sécurité de l’information.
En participant à la formation d’introduction ISO/IEC 27001, vous allez comprendre l’importance d’un Système de management de la sécurité de l’information et les avantages que peuvent en tirer les entreprises, la société et le gouvernement.
- Les personnes intéressées par le management de la sécurité de l’information
- Les personnes souhaitant acquérir des connaissances relatives aux principaux processus du Système de management de la sécurité de l’information
- Connaître les concepts, approches, méthodes et techniques permettant de mettre en œuvre un Système de management de la sécurité de l’information
- Comprendre les éléments fondamentaux d’un Système de management de la sécurité de l’information
Jour 1
- Introduction aux concepts du Système de management de la sécurité de l’information (SMSI), tels que définis par la norme ISO /CEI 27001
- Aucun
- Un manuel de cours contenant plus de 100 pages d’informations et d’exemples pratiques est fourni aux participants
- Un certificat de participation de 7 crédits DPC (Développement professionnel continu) sera délivré aux participants à l’issue de la formation par PECB
* Ce cours est également disponible en format d’auto-apprentissage. Pour en savoir plus, contactez-nous en utilisant le formulaire de contact ci-dessous.
Jour
Les cours mis en évidence en vert
se remplissent rapidement.
Ne manquez pas votre chance.
Foundation
- Résumé
- Qui est concerné ?
- Objectifs du cours
- Agenda détaillé
- Prérequis
- Approche pédagogique
- Examen et certification
- Information générale
La formation ISO/CEI 27001 Foundation vous permettra d’appréhender les éléments fondamentaux pour mettre en œuvre et gérer un Système de management de la sécurité de l’information, selon la norme ISO 27001. Durant cette formation, vous apprendrez les différents modules d’un SMSI, y compris la politique SMSI, les procédures, la mesure de la performance, l’engagement de la direction, l’audit interne, la revue de la direction et l’amélioration continue.
Après avoir suivi la formation, vous pouvez vous présenter à l’examen et postuler au titre de « PECB Certified ISO/CEI 27001 Foundation ». La certification PECB Foundation atteste que vous avez compris les méthodes fondamentales, les exigences, le cadre et l’approche de management.
- Toute personne impliquée dans le management de la sécurité de l’information
- Personnes souhaitant acquérir des connaissances relatives aux principaux processus du Système de management de la sécurité de l’information
- Personnes souhaitant poursuivre une carrière dans le management de la sécurité de l’information
- Comprendre les éléments et le fonctionnement d’un Système de management de la sécurité de l’information
- Comprendre la corrélation entre la norme ISO/CEI 27001 et ISO/CEI 27002 ainsi qu’avec d’autres normes et cadres règlementaires
- Connaître les approches, les méthodes et les techniques permettant de mettre en œuvre et de gérer un Système de management de la sécurité de l’information
Jour 1 :
Introduction aux concepts du Système de management de la sécurité de l’information (SMSI), tels que définis par la norme ISO/CEI 27001
Jour 2 :
Exigences relatives au Système de management de la sécurité de l’information et examen de certification.
Aucun
- Les cours de formation sont illustrés par des questions pratiques et des exemples
- Les exercices pratiques comprennent des exemples et des discussions
- Les tests pratiques sont similaires à l’examen de certification
L’examen « PECB Certified ISO/CEI 27001 Foundation » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
Domaine 2 : Système de management de la sécurité de l’information
Pour de plus amples informations concernant l’examen veuillez consulter Politiques et règlement relatifs à examen
Après avoir réussi l’examen, les participants peuvent postuler à la certification mentionnée sur le tableau ci-dessous. Pour plus d’informations concernant les certifications ISO/CEI 27001 et le processus de certification PECB, veuillez cliquer sur Politiques et règlement de certification
- Les frais de certification sont inclus dans le prix de l’examen
- Un manuel de cours contenant plus de 200 pages d’informations et d’exemples pratiques est fourni
- À l’issue de la formation, un certificat de participation de 14 crédits DPC (Développement professionnel continu) est délivré
- En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires
* Ce cours est également disponible en format d’auto-apprentissage. Pour en savoir plus, contactez-nous en utilisant le formulaire de contact ci-dessous.
Jours
Les cours mis en évidence en vert
se remplissent rapidement.
Ne manquez pas votre chance.
La formation est une combinaison de théorie directement applicable, d’exercices pratiques, de retours d’expérience et d’interaction de la classe.
%
Taux de réussite
Vous serez bien préparé pour votre examen. 99.2% de nos étudiants ont réussi.
Nos cours sont à jour. Ils ont été adaptés aux dernières modifications des différents examens. Nous sommes en contact régulier avec chaque organisation de certification.
La formation est une combinaison de théorie directement applicable, d’exercices pratiques, de retours d’expérience et d’interaction de la classe.
Vous serez bien préparé pour votre examen. 99.2% de nos étudiants ont réussi.
Nos cours sont à jour. Ils ont été adaptés aux dernières modifications des différents examens. Nous sommes en contact régulier avec chaque organisation de certification.