FAQ - Lead Implementer ISO27001

Quelles compétences m’apportent la formation Lead Implementer ISO 27001 ?

La formation Lead Implementer ISO 27001 permet d’acquérir les bases de connaissances sur :

- la mise en œuvre initiale d’un système de management de la sécurité de l’Information (SMSI)

- le maintien du SMSI au cours du temps

- la connaissance des processus de management, les documents constitutifs d’un SMSI, l’organisation associée,

- la gestion du risque et l’analyse de risque,

- le choix des mesures de sécurité appropriées,

- l’élaboration d’indicateurs permettant le suivi et l’amélioration de la sécurité.

 

 

Comment bien réussir la formation et l’examen ?

Pour se préparer à la formation et accroitre considérablement les chances de réussite à l’examen en cas de certification, il est recommandé, préalablement à la formation, d’avoir lu la norme ISO 27001.

 

Au cours de la formation, un travail personnel est recommandé en dehors de la formation, qui consiste à relire la norme ISO 27001, une fois le cours assez avancé, et de prendre éventuellement connaissance de la norme ISO 27003.

 

 

Quel est le contenu de la formation ?

Les objectifs de la formation sont :

- Acquérir les connaissances et les compétences nécessaires pour définir et mettre en place un système de management de la sécurité de l’information conforme ISO 27001 : 2005 « Technologies de l’information – Techniques de sécurité – Système de management de la sécurité de l’information – Exigences ».

- Appréhender les processus organisationnels,

- Concevoir la documentation propre au SMSI et à la SSI

- Préparer le candidat à l’examen de certification ISO 27001

 

La formation se déroule sur 4,5 jours.

- 1,5 jour de cours théoriques,

- 2,5 jours d’exercices pratiques, réalisés sur une étude de cas.

- 0,5 jour de préparation à la certification, avec un examen blanc.

 

 

Quel est le contenu de l’examen de certification ?

Questionnaire :

-          Questionnaire sur la norme ISO/CEI 27001                        32 pts

-          Identification d’activité dans le modèle PDCA                     5 pts

Etude de cas :

-          Choix d’un périmètre de certification                                   5 pts

-          Evaluation du risques                                                          10 pts

-          Elaboration d’un plan d’action                                             10 pts

-          Implémentation des contrôles du SMSI                               10 pts

-          Justification de non sélection de contrôles                            5 pts

-          Elaboration d’indicateurs                                                     10 pts

-          Réexamen du SMSI                                                           5 pts

Présentation :

-          présentation de la copie d’examen                                       3 pts

-          notation par le formateur                                                     5 pts

 

L’examen dure 3h30.

L'examen est noté sur 100 points.

La réussite à l’examen est prononcée si on atteint 65 points.

 

JLS, 05/01/2010