ISO 27001

Sécurité de l’information

Lead Implementer / Lead Auditor – Formation & Certification

Nous dispensons également tous nos cours en ligne par le biais de sessions vidéo interactives en direct.

Consulting News

29sept18:3020:00ISACA Conférence - ISMA - "LA SÉCURITÉ À L’ÈRE DU CLOUD OU LA NOUVELLE VIE DES CISO"


11sept15:0016:00Webinar BCI: Continuité des activités et sécurité à la conception : la nécessité d'une approche convergente

09sept08:0009:00La «confiance» et la «sécurité» : pas optionnelles

27marsAll DayCoronavirus : La continuité des activités et le télétravail nécessitent la cybersécurité

29févAll DayLe Coronavirus a un Impact Sérieux sur les Entreprises

Sécurité de l’information

La sécurité de l’information est certainement l’une des questions les plus importantes qui concernent tous les professionnels du monde entier.

Consultez la liste ci-dessous pour trouver la formation, y compris l’examen de certification, qui vous convient le mieux!

Official BCI Certification

Certification officielle CISA ISACA

ACTAGIS, partenaire et formateur officiel PECB, propose en Suisse et en Europe, les cours et la préparation pour la certification ISO 27001. 

Garantie de réussite à l'examen

Nous vous soutiendrons jusqu’à ce que vous réussissiez l’examen du cours auquel vous êtes inscrit (limitations).

Grande experience de terrain

Nos formateurs ont une grande expérience de terrain dans la mise en oeuvre de programmes de cyber sécurité dans des grandes organisations. Ils sont certifiés GDPR, CISSP, ISO 27001, SABSA et COBIT 2019.

Hands-on exercises

Exercices pratiques

La formation est une combinaison de théorie directement applicable, d’exercices pratiques, de retours d’expérience et d’interaction de la classe.

Small classes

Petites classes

L’échange d’expériences étant crucial, nous limitons la taille du groupe pour vous permettre de bénéficier d’interactions en face à face.

English and French

Anglais et français

Le cours est disponible en anglais et en français.

  • ISO / IEC 27001 Présentation
  • ISO / IEC 27001 Foundation

La description du cours est tirée du site web de PECB.

ISO 27001 Lead Implementer
ISO 27001 Lead Auditor

Organisation de certification

Exemples de Certificat

Exemple de Certificat ISO 27005 Risk Manager
Exemple de Certificat ISO 27001 Lead Auditer

Ce que disent nos clients

Quote Image

"La façon dont nous avons traversé le CBCI, de la politique à la validation en passant par des exemples pratiques, a été source d'inspiration. L'approche enthousiaste de Jeff, basée sur des connaissances approfondies et sa capacité à promouvoir les discussions ont vraiment élargi la compréhension du sujet. Maintenant je pense que j'ai de bons outils pour pratiquer. Merci Jeff!"

-Miska Riihimäki - Senior Risk Manager - OP Insurance Ltd

Quote Image

"Je remercie le formateur Business Continuity d'ACTAGIS pour son professionnalisme et motivation tout au long de la formation. Ce qui m'a permis de réussir l'examen de certification CBCI. Je recommande cette formation à toutes les personnes qui souhaitent renforcer et consolider leurs connaissances dans le domaine de la continuité des activités."

-Jean-Charles Coral, BC Manager, Nestlé Suisse

Quote Image

"Un grand merci à Jeff pour ses explications claires et son soutien jusqu'au dernier jour avant l'examen CISA. J'ai beaucoup apprécié la qualité de la formation ainsi que l'ambiance et le support apporté"

-Natacha Camo - VP Group Internal Audit - Banque Lombard Odier & Cie SA

Quote Image

"La formation BCM par ACTAGIS m’a permis de consolider et approfondir mes connaissances dans ce domaine. Une formation très réussie, ce que me permettra désormais d’amener BCM vers un niveau plus professionnel dans mon entreprise"

-Paulo Grilo, Directeur Etudes & Développements, TUI France

"J'ai suivi un cours CISSP dans un petit groupe avec ACTAGIS. Jeff a enseigné avec expertise, passion et profession. Le sujet complexe de la sécurité informatique a été présenté de manière compréhensible et décoré avec de nombreux exemples de la vie réelle. Je suis vraiment impressionné et je suivrai sans aucun doute d'autres formations chez ACTAGIS et je recommande aux autres de contacter ACTAGIS"

-Harald Friedel - Project Manager & DPO

Quote Image

"Ayant participé à un cours ISO 27001 LA animé par Jeff Primus, j’ai pu apprécier sa valeur de formateur tant liée à ses compétences techniques qu’à sa large expérience du métier d’auditeur. Je salue en Jeff un professionnel expérimenté qui communique son savoir avec enthousiasme. Cela m’a permis de passer avec succès l’examen de certification. Je tiens à recommander ici ACTAGIS pour la qualité de ses prestations et l’organisation parfaite de cette formation"

-Stéphane Reuss - Audit Interne - Groupe Mutuel

"Le consultant-formateur a une expérience de première main dans la plupart des domaines couverts par le programme CISA. Cela a été d'une valeur inestimable pour que les sujets un peu théoriques de l'ISACA deviennent très tangibles et prennent sens. Un grand merci pour ce grand pas vers la certification CISA."

-Tom Royston, CIO

Quote Image

Je suis venu de Paris pour assister à la formation ISO 27001 LI qui a été animé par le formateur d’une rare efficacité et ayant une réelle connaissance des concepts couplée d’une solide expérience de terrain. La formation reposait sur des fondamentaux théoriques qui nous ont été illustrés de manière concrète, via des ateliers de travail et des échanges en groupe. Le groupe dans son entier a réussi l’examen de certification. Merci encore à ACTAGIS pour leur accueil chaleureux, la qualité de la formation et leur professionnalisme.

-Lotfi Adassen - Information Security Architect - Hitachi Automotive Systems Group

Quote Image

"Je remercie le consultant d'ACTAGIS pour cette formation ISO 27001. Sa pédagogie, ses compétences techniques et sa longue expérience du terrain font la différence et apportent une véritable valeur ajoutée. Les supports de cours sont de qualité et les échanges pratiqués tout au long de cette formation m'ont permis de bien assimiler la matière et d'aller au-delà de la théorie."

-Daniel Meier, Responsable audit interne, Vaudoise Assurances

Quote Image

L'objectif principal de Jeff n'est pas seulement de vous aider à digérer la matière, mais aussi de vous préparer à l'examen avec les bons outils et le bon niveau de confiance afin de maximiser vos chances de réussite. Je recommande Jeff de tout coeur et sans réserve. Jeff est l'un de ces rares paris sûrs!

-Massimo Marino - CDPO - Advanced Accelerator Applications

Quote Image

Pendant la formation BCI, le formateur a non seulement couvert les sujets spécifiquement liés à la certification mais a aussi pu nous montrer les relations avec d'autres standards et cadres référentiels. Ce fut une semaine qui nous a permis d'enrichir nos connaissances. Merci !

-Christoph Teuber, Group Safety & Security Manager, Swiss Re

Quote Image

Merci pour votre formation. J’ai particulièrement apprécié la qualité des enseignants Jeff et son collègue qui ont su animer ce cours d’une manière attractive et instructive en alternant la partie théorique et les exercices pratiques. Le support de cours est un résumé d’excellente qualité. Je vous recommande chaudement cette formation.

-Remo Stolz, Responsable IT, CIMO

Quote Image

J'ai eu le plaisir d'assister à la formation de GDPR dispensée par Jeff et ACTAGIS. Le contenu du cours était un vrai défi en termes de matériel à absorber et Jeff a rendu le travail très intéressant tout en fournissant de bonnes réponses avec des exemples réels. Il a également expliqué clairement les parties juridiques et techniques pour ceux d'entre nous qui ne sont pas dans l'un de ces domaines. Je recommanderais volontiers Jeff et ACTAGIS à ceux qui recherchent une excellente introduction et un aperçu détaillé de GDPR.

-Clare Joyner, Legal Counsel, IMD

"La formation certifiante PECB GDPR CDPO que j'ai complétée avec succès est très différente des formations dispensées par d'autres instituts. ACTAGIS va beaucoup plus loin en fournissant un réel aperçu de la façon dont l'application de GDPR fonctionne pour votre entreprise dans la vie de tous les jours et comment elle interagit avec les normes ISO. La formation a absolument dépassé mes attentes."

-Wouter 't Hoen - Legal Officer, HR Policy & Adminstration of Justice

Quote Image

"Un grand cours et une sérieuse remise à niveau avec une bonne plongée dans l'univers du CISA."

-Josselin Renard, Auditeur Système IT, UBS

Quote Image

"Formation très intense et enrichissante. Le formateur base son enseignement sur une excellente connaissance du règlement RGPD, mais aussi sur des expériences pratiques. Je recommande cette formation certifiante à toute personne ayant à faire avec la protection des données personnelles au sein de son entreprise"

-Stéphane Butty - DPO Group - 5àSec

Quote Image

J'ai participé à la formation CISSP chez ACTAGIS Academy. Je recommande vivement ce cours à toute personne qui souhaite réussir l’examen CISSP. Jeff est un excellent formateur qui sait transmettre les messages clefs renforcés avec des exemples concrets. Merci Jeff pour cette excellente formation.

-Gilbert Caballer, IT Audit Expert, UBS

Quote Image

Je suis une récidiviste aux formations de Jeff, ayant déjà suivi les cours CISA, CISSP et CRISC. Jeff est un formateur engagé et apporte de nombreux exemples tirés de la vie réelle. Les effectifs des classes sont limités, il y a donc toujours du temps pour les questions.  J'ai l'intention d'attaquer le CISM l'année prochaine et je frapperai certainement à nouveau à la porte de Jeff. Hautement recommandé !

-Liz O'Sullivan, Bundesamt für Informatik und Telekommunikation BIT, Head of Security

Quote Image

"Le cours était très intéressant. Les outils de gestion d'un programme de continuité des activités ont été enseignés de manière très descriptive et compréhensible. Je peux recommander ce cours à tous ceux qui ont un poste clé au sein d'un programme de continuité des activités. "

-Philipp Sauter, Business Continuity Manager, ISS Facility Services AG

Quote Image

"J'ai eu un grand plaisir à participer à la formation ISO 9001 LI fournie par Jeff Primus. Son engagement, son professionnalisme, sa motivation et son expertise technique m'ont donné entière satisfaction. Avec sa capacité de communication, je n'ai eu aucune difficulté à assimiler le contenu du cours. Sans aucune hésitation, je recommande ACTAGIS à ceux qui auraient besoin de conseils pour des projets de mise en œuvre SMQ"

-Mehmed Cormehic, Lean Manufacturing Engineer, GOLDEC SA

"Je trouve souvent qu’on apprend plus grâce l'expérience des personnes participant à formation que par le biais du support de cours et ceci fut exactement le cas chez ACTAGIS. Jeff a beaucoup d'expérience et il a fait un excellent travail en adaptant sa formation aux besoins de la classe."

-Anthony Scarfe, Information Security Services Specialist

Quote Image

« Je remercie ACTAGIS, et en particulier Jeff Primus, d’avoir mis sur pied la formation GDPR – Certified Data Protection Officer – qui m’est très utile dans le cadre de mon travail et que je conseille vivement. Le fait d’organiser des formations pour un nombre restreint de participants permet de profiter pleinement des cours et d’échanger plus facilement des informations intéressantes, entre les professionnels de la branche »

-Chiara Tanteri, Vice-présidence pour les systèmes d’information, Ecole Polytechnique Fédérale de Lausanne (EPFL)

Quote Image

La formation BCI basée sur une solide expérience et sur des exemples vécus a été délivrée par un mentor très professionnel et patient, M. Jeff Primus. Le petit groupe est un grand avantage pour les discussions à valeur ajoutée. La formation a dépassé toutes mes attentes.

-Andrey Afanasiev, Vice President, Risk Manager

La formation CISSP dispensée par les formateurs d'ACTAGIS, est intense et très complète. Pendant les 5 jours, vous rentrez chez vous épuisé mais avec des connaissances que vous n'aviez pas au début de la journée. Les formateurs utilisent une méthodologie qui vous aide à comprendre les concepts et les questions pièges que vous pourriez rencontrer lors de l'examen. Cela en vaut vraiment la peine.

-Diego de Haller, IT Security Service Manager

Quote Image

"Assister à la formation GDPR - Certified Data Protection Officer - dispensée par ACTAGIS a représenté à la fois un défi et un plaisir. Le contenu était extrêmement intéressant et fourni par un formateur hautement qualifié. L’environnement de travail, le groupe restreint favorisant les échanges et le matériel fourni ont contribué au succès de cette formation."

-Grégoire Ramuz, CIO, Transports publics fribourgeois

Quote Image

"Jeff Primus a fourni une excellente formation CISA. Sa motivation, son engagement et son professionnalisme ont rendu la formation vraiment intéressante et facile à comprendre. J'ai apprécié de participer à cette formation et je tiens à remercier ACTAGIS de m'avoir aidée à réussir l'examen CISA."

-Melany Scherer, Global IT Audit - Compliance, Jet Aviation AG

Quote Image

"Pendant toutes les sessions CISA, CBCI et ISO 27001 LI l'expert d'ACTAGIS a ouvertement partagé ses expériences pertinentes, a écouté attentivement toutes les questions, remarques, critiques les plus pointues des participants ... et a donné des explications, des recommandations et des conseils précieux."

-Savrak Sar, Responsable informatique, Haute école pédagogique

Quote Image

"Merci pour cette excellente formation que j'ai vraiment apprécié. Celle-ci m'a apporté beaucoup d'idées nouvelles et une meilleure compréhension de ce qui important pour un Système de Gestion de la Continuité des activités"

-Dieter Gramberg, Business Continuity Manager, Novartis Pharma AG

  • ISO / IEC 27001 Foundation

La description du cours est tirée du site web de PECB.

ISO 27001 Lead Implementer
ISO 27001 Lead Auditor

Lead Implementer

La maîtrise de la mise en œuvre et la gestion d’un système de gestion de sécurité de l’information (ISMS) basé sur la norme ISO / IEC 27001

Ce cours intensif de quatre jours permet aux participants de développer l’expertise nécessaire pour assister une organisation dans la mise en œuvre et la gestion d’un Système de Management de la Sécurité de l’Information (SMSI) tel que spécifié dans l’ISO/CEI 27001:2013. Les participants pourront aussi acquérir des bases solides concernant les bonnes pratiques utilisées pour la mise en œuvre des mesures de la sécurité de l´information à partir des domaines de l’ISO/IEC 27002.

Cette formation est conforme aux bonnes pratiques de gestion de projet établies par la norme ISO 10006 (Lignes directrices pour la gestion de projet en qualité). Cette formation est pleinement compatible avec les normes ISO 27003 (Lignes directrices pour l’implémentation d’un SMSI), ISO 27004 (Mesurage de la sécurité de l’information) et ISO/IEC 27005 (Gestion des risques liés à la sécurité de l’information).

  • Gestionnaires de projet de conformité
  • Conseillers experts en technologies de l’information
  • Auditeurs ISO/IEC 27001 internes et externes
  • Membres d’une équipe de sécurité de l’information

  • Comprendre la mise en œuvre d’un Système de Management de la Sécurité de l’Information conforme à l’ISO/IEC 27001
  • Acquérir une compréhension globale des concepts, démarches, normes, méthodes et techniques nécessaires pour gérer efficacement un Système de Management de la Sécurité de l’Information
  • Acquérir l’expertise nécessaire pour assister une organisation dans la mise en œuvre, la gestion et le maintien d’un SMSI, tel que spécifié dans l’ISO/IEC 27001
  • Acquérir l’expertise nécessaire pour gérer une équipe de mise en œuvre d’ISO/IEC 27001

Jour 1 : Introduction au concept de Système de Management de la Sécurité de l’Information (SMSI) tel que défini par l’ISO/IEC 27001; Initialisation d’un SMSI Introduction aux systèmes de management et à l’approche processus
  • Introduction aux systèmes de management et à l’approche processus Présentation de la suite des normes ISO/IEC 27000 ainsi que du cadre normatif, légal et réglementaire
  • Présentation de la suite des normes ISO/IEC 27000 ainsi que du cadre normatif, légal et réglementaire Principes fondamentaux de la sécurité de l’information
  • Principes fondamentaux de la sécurité de l’information Analyse préliminaire et détermination du niveau de maturité d’un système de management de sécurité de l’information existant d’après l’ISO 21827
  • Analyse préliminaire et détermination du niveau de maturité d’un système de management de sécurité de l’information existant d’après l’ISO 21827 Rédaction d’une étude de faisabilité et d’un plan projet pour la mise en œuvre d’un SMSI JOUR 2 Planifier la mise en œuvre d’un SMSI basé sur l’ISO/IEC 27001
  • Rédaction d’une étude de faisabilité et d’un plan projet pour la mise en œuvre d’un SMSI JOUR 2 Planifier la mise en œuvre d’un SMSI basé sur l’ISO/IEC 27001
Jour 2 : Planifier la mise en œuvre d’un SMSI basé sur l’ISO/IEC 27001 Définition du périmètre (domaine d’application) du SMSI
  • Définition du périmètre (domaine d’application) du SMSI Développement de la politique et des objectifs du SMSI
  • Développement de la politique et des objectifs du SMSI Sélection de l’approche et de la méthode d’évaluation des risques
  • Sélection de l’approche et de la méthode d’évaluation des risques Gestion des risques: identification, analyse et traitement du risque (d’après les dispositions de l’ISO/IEC 27005)
  • Gestion des risques: identification, analyse et traitement du risque (d’après les dispositions de l’ISO/IEC 27005) Rédaction de la Déclaration d’Applicabilité JOUR 3 Mettre en place un SMSI basé sur l’ISO/IEC 27001
  • Rédaction de la Déclaration d’Applicabilité JOUR 3 Mettre en place un SMSI basé sur l’ISO/IEC 27001
Jour 3 : Mettre en place un SMSI basé sur l’ISO/IEC 27001 Mise en place d’une structure de gestion de la documentation
  • Mise en place d’une structure de gestion de la documentation Conception et implémentation des mesures de sécurité
  • Conception et implémentation des mesures de sécurité Développement d’un programme de formation et de sensibilisation, et communication à propos de la sécurité de l’information
  • Développement d’un programme de formation et de sensibilisation, et communication à propos de la sécurité de l’information Gestion des incidents (d’après les dispositions de l’ISO 27035)
  • Gestion des incidents (d’après les dispositions de l’ISO 27035) Gestion des opérations d’un SMSI JOUR 4 Contrôler, surveiller, mesurer et améliorer un SMSI conformément à la norme ISO/IEC 27001
  • Gestion des opérations d’un SMSI JOUR 4 Contrôler, surveiller, mesurer et améliorer un SMSI conformément à la norme ISO/IEC 27001
Jour 4 : Contrôler, surveiller, mesurer et améliorer un SMSI conformément à la norme ISO/IEC 27001 Contrôler les mesures de sécurité du SMSI
  • Contrôler les mesures de sécurité du SMSI Développement de mesures, d’indicateurs de performance et de tableaux de bord conformes à l’ISO 27004
  • Développement de mesures, d’indicateurs de performance et de tableaux de bord conformes à l’ISO 27004
  • Audit interne ISO/IEC 27001 Revue du SMSI par les gestionnaires
  • Revue du SMSI par les gestionnaires Mise en œuvre d’un programme d’amélioration continue
  • Mise en œuvre d’un programme d’amélioration continue Préparation à l’audit de certification ISO/IEC 27001 JOUR 5 Examen certifiant
  • Préparation à l’audit de certification ISO/IEC 27001
  • Examen certifiant

Le certificat Fondation ou des connaissances de base de la norme ISO 27001 sont recommandés.

 

 

Cette formation est basée sur la théorie et la pratique:

  • Sessions de conférences illustrées par des exemples basés sur des cas réels
  • Des exercices pratiques basés sur une étude de cas complète, y compris des jeux de rôle et des présentations orales
  • Revue d’exercices pour aider à la préparation de l’examen
  • Test  pratique similaire à l’examen de certification

Pour que chacun puisse bénéficier des exercices pratiques, le nombre d’élèves est limité.

L’examen «Certified ISO/IEC Lead Implementer» remplit les exigences du programme de certification PECB (ECP – Examination and Certification Program).

L’examen couvre les domaines de compétences suivants:

  • Domaine 1: Principes et concepts fondamentaux de sécurité de l’information Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Implementer peut comprendre, interpréter et illustrer les concepts directeurs de la sécurité de l’information principaux se rapportant à un Système de Management de la Sécurité de l’Information (SMSI).
  • Domaine 2: Code de bonnes pratiques de la sécurité de l’information basé sur l’ISO/IEC 27002 Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Implementer peut comprendre, interpréter et donner des conseils sur l’implémentation et la gestion des bonnes pratiques des contrôles de sécurité basé sur ISO/IEC 27002
  • Domaine 3: Planifier un SMSI conforme à l’ISO/IEC 27001 Objectif principal: S’assurer que le candidat à la certification ISO 27001 Lead Implementer peut plannifier l’implémentation d’un SMSI en vue de la préparation à une certification ISO 27001
  • Domaine 4: Mise en œuvre d’un SMSI conforme à l’ISO/IEC 27001 Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Implementer peut implémenter les processus et les contrôles de sécurité d’un SMSI dans le cadre d’une certification ISO/IEC 27001
  • Domaine 5: Évaluation de la performance, surveillance et mesure d’un SMSI conforme à l’ISO/IEC 27001 Objectif principal: S’assurer que le candidat à la certification ISO 27001 Lead Implementer peut évaluer, surveiller and mesurer la performance d’un SMSI dans le contexte d’une certification ISO 27001
  • Domaine 6: Amélioration continue d’un SMSI conforme à l’ISO/IEC 27001 Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Implementer peut donner des conseils et une orientation sur l’amélioration continue d’un SMSI dans le contexte d’ISO/IEC 27001.
  • Domaine 7: Préparation de l’audit de certification d’un SMSI Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Implementer peut préparer et assister une organisation pour la certification d’un SMSI vis à vis du standard ISO/IEC 27001

 

  • L’examen “Certified ISO/IEC 27001 Lead Implementer” est disponible dans différentes langues, dont l’Anglais, le Français, l’Espagnol, et le Portugais.
  • Durée de l’examen: 3 heures
  • Pour de plus amples informations, veuillez vous rendre sur: www.pecb.com

  • Les frais de certification sont inclus dans le prix de l’examen
  • Un manuel de cours contenant plus de 450 pages d’informations et d’exemples pratiques est fourni aux participants
  • Un certificat de participation de 31 crédits CPD (Continuing Professional Development) est délivré aux participants
  • En cas d’échec, les participants peuvent repasser l’examen gratuitement, sous certaines conditions

* Ce cours est également disponible en format d’auto-apprentissage. Pour en savoir plus, contactez-nous en utilisant le formulaire de contact ci-dessous.

Jours

Les cours mis en évidence en vert
se remplissent rapidement.
Ne manquez pas votre chance.

Upcoming courses

26oct(oct 26)09:0029(oct 29)16:30ISO 27001 LIIN-CLASSROOM - Lausanne-Switzerland / ONLINE - Live Interactive

30nov(nov 30)09:0003déc(déc 3)16:30ISO 27001 LIIN-CLASSROOM - Lausanne-Switzerland / ONLINE - Live Interactive

Lead Auditor

Maîtriser l’audit d’un système de gestion de sécurité de l’information (ISMS) basé sur la norme ISO / IEC 27001

Ce cours intensif de quatre jours permet aux participants de développer l’expertise requise pour l’audit d’un Système de Management de la Sécurité de l’Information (SMSI) et la gestion d’une équipe d’auditeurs via l’application de principes, procédures et techniques d’audit généralement reconnues. Pendant cette formation, le participant acquiert les aptitudes et compétences requises pour planifier et réaliser des audits internes et externes de manière efficace et conformes au processus de certification des normes ISO 19011 et ISO 17021.

Grâce aux exercices pratiques, le participant développe les aptitudes (maîtrise des techniques d’audit) et compétences (gestion des équipes et du programme d’audit, communication avec les clients, résolution de conflits, etc.) nécessaires pour conduire efficacement un audit.

  • Auditeurs internes
  • Auditeurs souhaitant réaliser et diriger des audits de certification de Systèmes de Management de la Sécurité de l’Information (SMSI)
  • Membres d’une équipe de sécurité de l’information
  • Experts techniques souhaitant se préparer à une mission en sécurité de l’information

  • Acquérir l’expertise pour réaliser un audit interne ISO/IEC 27001 en suivant les lignes directrices de l’ISO 19011
  • Acquérir l’expertise pour réaliser un audit de certification ISO/IEC 27001 en suivant les lignes directrices de l’ISO 19011 et les spécifications de l’ISO 17021 et l’ISO 27006
  • Acquérir l’expertise nécessaire pour gérer une équipe d’auditeurs de SMSI
  • Comprendre le fonctionnement d’un Système de Management de la Sécurité de l’Information selon l’ISO/IEC 27001

Jour 1 : Introduction au concept de Système de Management de la Sécurité de l’Information (SMSI) tel que défini par l’ISO/IEC 27001 Cadre normatif, légal et réglementaire lié à la sécurité de l’information
  • Cadre normatif, légal et réglementaire lié à la sécurité de l’information Principes fondamentaux de la sécurité de l’information
  • Principes fondamentaux de la sécurité de l’information Processus de certification ISO/IEC 27001
  • Processus de certification ISO/IEC 27001
  • Présentation détaillée des clauses 4 à 10 de l’ISO/IEC 27001
Jour 2 : Planification et initialisation d’un audit ISO/IEC 27001
  • Principes et concepts fondamentaux d’audit
  • Approche d’audit basée sur les preuves et sur le risque
  • Préparation d’un audit de certification ISO/IEC 27001
  • Audit documentaire d’un SMSI
Jour 3 : Conduire un audit ISO/IEC 27001
  • Communication pendant l’audit
  • Procédures d’audit : observation, revue documentaire, entretiens, techniques d’échantillonnage, vérification technique, corroboration et évaluation
  • Rédaction des plans de tests d’audit
  • Formulation des constats d’audit et rédaction des rapports de non-conformité
Jour 4 : Clôturer et assurer le suivi d’un audit ISO/IEC 27001
  • Documentation d’audit
  • Mener une réunion de clôture et fin d’un audit 27001
  • Évaluation des plans d’action correctifs
  • Audit de surveillance ISO/IEC 27001 et programme de gestion d’audit
  • Examen de certification

Le certificat Fondation ou des connaissances de base de la norme ISO 27001 sont recommandés.

 

Cette formation est basée sur la théorie et la pratique:

  • Sessions de conférences illustrées par des exemples basés sur des cas réels
  • Des exercices pratiques basés sur une étude de cas complète, y compris des jeux de rôle et des présentations orales
  • Revue d’exercices pour aider à la préparation de l’examen
  • Test  pratique similaire à l’examen de certification

Pour que chacun puisse bénéficier des exercices pratiques, le nombre d’élèves est limité.

L’examen «Certified ISO/IEC 27001 Lead Auditor» remplit les exigences du programme de certification PECB (ECP – Examination and Certification Program).

L’examen couvre les domaines de compétence suivants :

  • Domaine 1: Principes et concepts fondamentaux de sécurité de l’information Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Implementer peut comprendre, interpréter et illustrer les concepts directeurs de la sécurité de l’information principaux se rapportant à un Système de Management de la Sécurité de l’Information (SMSI).
  • Domaine 2: Système de Management de la Sécurité de l’Information (SMSI) Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Auditor peut comprendre, interpréter et illustrer les concepts et composants principaux d’un Système de Management de la Sécurité de l’Information (SMSI) basé sur ISO/IEC 27001
  • Domaine 3 : Concepts et principes fondamentaux d’audit Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Auditor peut comprendre, interpréter et appliquer les concepts et principes principaux liés à un audit d’SMSI dans le contexte d’ISO/IEC 27001
  • Domaine 4: Préparation d’un audit ISO/IEC 27001 Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Auditor peut préparer de manière appropriée l’audit d’un SMSI dans le contexte d’ISO/IEC 27001
  • Domaine 5: Conduire un audit ISO/IEC 27001 Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Auditor peut mener efficacement à bien un audit d’SMSI dans le contexte d’ISO/IEC 27001
  • Domaine 6: Clôturer un audit ISO/IEC 27001 Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Auditor peut réaliser l’audit d’un SMSI et mener les activités de suivi dans le contexte d’ISO/IEC 27001
  • Domaine 7: Gérer un programme d’audit ISO/IEC 27001 Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Auditor comprend comment établir et gérer un program d’audit de SMSI

 

  • L’examen “PECB Certified ISO/IEC 27001 Lead Auditor” est disponible en plusieurs langues, dont l’anglais, le français, l’espagnol, et le portugais.
  • Durée de l’examen : 3 heures
  • Pour de plus amples informations, veuillez visiter : www.pecb.com

  • Les frais de certification sont inclus dans le prix de l’examen
  • Un manuel de plus de 450 pages d’informations et d’exercices pratiques est fourni aux participants
  • Un certificat de participation de 31 crédits CPD (Continuing Professional Development) est délivré aux participants
  • En cas d’échec, les participants peuvent repasser l’examen gratuitement, sous certaines conditions.

 

* Ce cours est également disponible en format d’auto-apprentissage. Pour en savoir plus, contactez-nous en utilisant le formulaire de contact ci-dessous.

Jours

Les cours mis en évidence en vert
se remplissent rapidement.
Ne manquez pas votre chance.

Upcoming courses

26oct(oct 26)09:0029(oct 29)16:30ISO 27001 LAIN-CLASSROOM - Lausanne-Switzerland / ONLINE - Live Interactive

30nov(nov 30)09:0003déc(déc 3)16:30ISO 27001 LAIN-CLASSROOM - Lausanne-Switzerland / ONLINE - Live Interactive

ISO 27001 Introduction

La formation d’introduction à la norme ISO/IEC 27001 vous permettra d’appréhender les concepts fondamentaux d’un  Système de management de la sécurité de l’information.  

En participant à la formation d’introduction ISO/IEC 27001, vous allez comprendre l’importance d’un Système de management de la sécurité de l’information et les avantages que peuvent en tirer les entreprises, la société et le gouvernement.

  • Les personnes intéressées par le management de la sécurité de l’information
  • Les personnes souhaitant acquérir des connaissances relatives aux principaux processus du Système de management de la sécurité de l’information
  • Connaître les concepts, approches, méthodes et techniques permettant de mettre en œuvre un Système de management de la sécurité de l’information  
  • Comprendre les éléments fondamentaux  d’un Système de management de la sécurité de l’information
Jour 1
  • Introduction aux concepts du Système de management de la sécurité de l’information (SMSI), tels que définis par la norme ISO /CEI 27001
  • Aucun
  • Un manuel de cours contenant plus de 100 pages d’informations et d’exemples pratiques est fourni aux participants
  • Un certificat de participation de 7 crédits DPC (Développement professionnel continu) sera délivré aux participants à l’issue de la formation par PECB

* Ce cours est également disponible en format d’auto-apprentissage. Pour en savoir plus, contactez-nous en utilisant le formulaire de contact ci-dessous.

Jour

Les cours mis en évidence en vert
se remplissent rapidement.
Ne manquez pas votre chance.

Upcoming courses

30nov09:0016:30ISO 27001 IntroductionLausanne - Switzerland

ACTAGIS Academy Guarantee

The “Actagis Guarantee” means that we will support you until you pass the exam of the course in which you enrol. Some limitations apply. See conditions.

%

Exam pass rate

You will be well prepared for the exam. Counting all our students, 98.4% have been successful.

Up To Date

All our courses are up to date. They have been adapted to the latest changes of the different exams. We are in constant contact with each certification organisation.

The “Actagis Guarantee” means that we will support you until you pass the exam of the course in which you enrol. Some limitations apply. See conditions.

You will be well prepared for the exam. Counting all our students, 99.2% have been successful.

All our courses are up to date. They have been adapted to the latest changes of the different exams. We are in constant contact with each certification organisation.

Intéressé ? Contactez-nous !

Votre intérêt

Votre nom (obligatoire)

Votre email (obligatoire)

Votre téléphone (obligatoire)

Votre message

Share This
X
X
X