Nos formations à la Cybersécurité

Certifiantes pour les publics expérimentés ou théoriques pour l’ensemble des collaborateurs, FIDENS propose un catalogue de formations en Cybersécurité et complète son offre avec des formations dédiées aux auditeurs grâce à notre partenariat avec l’organisme LRQA

08-09/02 2024 08-09/04 2024 24-25/06 2024 03-04/10 2024 02-03/12 2024 2 jours Formateur à distance : 1 685 € Plateforme d’e-learning : 795 € Incluant l’examen de certification ISO 27001

Programme des Fondamentaux ISO 27001

Objectifs :

1. Première approche de la norme ISO 27001.
2. Devenir certifié ISO 27001 « Fondamentaux ».
3. Acquérir la compréhension nécessaire pour définir un système de management de la sécurité de l’information conforme ISO 27001.

Programme détaillé :

1. Accueil des participants et présentation de la formation « Fondamentaux ISO 27001 »

2. Introduction au système de management de la sécurité de l’information tel que requis par la norme ISO/IEC 27001

3. Introduction à la famille de normes ISO/IEC 2700X

4. Introduction aux systèmes de gestion et à l’approche processus

5. Principes fondamentaux de la sécurité de l’information

6. Exigences générales : présentation des articles 4 à 10 de la norme ISO/IEC 27001

7. Phases de mise en œuvre de la norme ISO/IEC 27001

8. L’amélioration continue de la sécurité de l’information

9. Réalisation d’un audit de certification

10. Mise en œuvre des mesures de sécurité selon la norme ISO/IEC 27001.

11. Principes et conception des mesures de sécurité de l’information.

12. Documentation des mesures de sécurité.

13. Contrôle et évaluation des mesures de sécurité de l’information.

14. Exemples de mise en œuvre des bonnes pratiques.

15. Conclusion et bilan de la formation (appréciation et positionnement des participants sur leurs acquis initialement, en cours et en fin de formation).

Pédagogie et Supports :
Des phases pratiques et théoriques sont organisées en alternance, avec pour supports, les outils pédagogiques suivants :

  • Cours théoriques : définitions, notions clés, acquisitions méthodologiques
  • Etude de cas
  • Exercices théoriques et pratiques
  • Supports visuels et documentaires
  • Prêts de normes ISO

Public visé :
L’ensemble des professionnels des systèmes d’information souhaitant connaître les fondamentaux de la norme de système de management de la sécurité de l’information ISO 27001 :

  • MOA et responsables de la sécurité des systèmes d’information.
  • Consultants en systèmes d’information.

Pré-requis :
Connaissances générales de la sécurité des systèmes d’information.
La formation peut être préalable à la certification « Lead Implémenter ISO 27001 »

Formation disponible en E-LEARNING : ISO/IEC 27001 Fondation en français

Durée :

2 jours (14h) incluant l’EXAMEN en vue de l’obtention de la certification ISO 27001

Taux de réussite à l’examen de certification 100% en 2022

11-12/03 2024 27-28/05 2024 14-15/10 2024 09-10/12 2024 2 jours Formateur à distance : 1 685 € Incluant l’examen de certification ISO 27002

Programme des Fondamentaux ISO 27002

Objectifs :

1. Prendre connaissance des bonnes pratiques pour la mise en œuvre et la gestion des mesures de sécurité de l’information, conformes à la norme ISO 27002:2022
2. Préparer le candidat à l’examen de certification ISO 27002:2022

Programme détaillé :

1. Accueil des participants et présentation de la formation « Fondamentaux ISO 27002

2. Présentation de la famille des normes ISO

3. Introduction au système de management de la sécurité de l’information.

4. Présentation de la norme ISO 27002 et de ses mesures de sécurité.

5. Mise en œuvre des mesures de sécurité.

6. Etude de cas

7. Conclusion et bilan de la formation (appréciation et positionnement des participants sur leurs acquis initialement, en cours et en fin de formation).

Pédagogie et Supports :
Des phases pratiques et théoriques sont organisées en alternance, avec pour supports, les outils pédagogiques suivants :

  • Cours théoriques : définitions, notions clés, acquisitions méthodologiques
  • Etude de cas
  • Exercices théoriques et pratiques
  • Supports visuels et documentaires
  • Prêts de normes ISO

Public visé :

Consultants, Experts, Responsables de la sécurité des systèmes d’information, Membres des équipes chargées de la mise en place de la sécurité de l’entreprise, Responsables méthodes et qualité, Gestionnaires des risques, Chefs de projets.

Pré-requis :
Connaissances générales de la sécurité des systèmes d’information.

Durée : 

2 jours (14h) incluant l’EXAMEN en vue de l’obtention de la certification ISO 27002

Taux de réussite à l’examen de certification NON SIGNIFICATIF

01-02/02 2024 30-31/05 2024 26-27/09 2024 18-19/11 2024 2 jours Formateur à distance : 1 685 € Incluant l’examen de certification TRANSITION ISO 27001

Programme Transition ISO 27001

Objectifs :

1. Comprendre les différences entre l’ ISO/IEC27001 : 2013 et l’ ISO/IEC 27001 : 2022
2. Acquérir les nouveaux concepts de l’ ISO/IEC 27001 : 2022

Programme détaillé :

1. Accueil des participants et présentation de la formation « TRANSITION ISO 27001 ».

2. Introduction à l’ISO/IEC 27001 : 2022 et comparaison avec l’ISO/IEC 27001 : 2013
– Normes et cadres règlementaires.
– Les différences entre l’ISO/IEC 27001 : 2013 et l’ISO/IEC 27001 : 2022
– Les changements des articles 4 à 10 de l’ISO/IEC 27001

3. Comparaison entre les mesures de l’annexe A de l’ISO/IEC 27001 : 2013 et l’ISO/IEC 27001 : 2022

– Section 5 : Annexe A Mesures organisationnelles
– Section 6 : Annexe A Mesures des personnes
– Section 7 : Annexe A Mesures physiques
– Section 8 : Annexe A Mesures technologiques

4.Conclusion et bilan de la formation (appréciation et positionnement des participants sur leurs acquis initialement, en cours et en fin de formation).

Pédagogie et Supports :
Des phases pratiques et théoriques sont organisées en alternance, avec pour supports, les outils pédagogiques suivants :

  • Cours théoriques : définitions, notions clés, acquisitions méthodologiques
  • Quizz
  • Supports visuels et documentaires
  • Prêts de normes ISO

Public visé :
Responsables de la transition d’un SMSI d’ISO/IEC 27001 : 2013 à ISO/IEC 27001 : 2022, les managers, formateurs consultants impliqués dans le maintien d’un SMSI, professionnels souhaitant mettre à jour leur certificat ISO/IEC 27001

Pré-requis :
Connaissances générales de la sécurité des systèmes d’information et des exigences ISO/IEC 27001

Durée :

2 jours (14h) incluant l’EXAMEN en vue de l’obtention de la certification TRANSITION ISO 27001

18 au 22/03 2024 10 au 14*/06 2024 7 au 11*/10 2024 9 au 13/12 2024 5 jours Formateur à distance ou *présentiel Paris : 3 535 € Plateforme d’e-learning : 1 830 € Incluant l’examen de certification Lead Auditor ISO 27001

Programme de Lead Auditor ISO 27001

Objectifs :

1. Maîtriser la conduite d’un audit relatif à un système de management de la sécurité de l’information.
2. Appréhender les exigences de l’ISO 27001 et acquérir les connaissances nécessaires à l’évaluation d’un système de management de la sécurité de l’information.
3. Connaître les notions et principes spécifiques à la gestion de la sécurité de l’information (ISO 27002).
4. Identifier les objectifs de l’audit interne ou de l’audit de certification.
5. Savoir préparer, conduire et conclure un audit de façon pertinente et efficace, conformément à l’ISO 19011.
6. Maîtriser les techniques de communication propres à l’audit.
7. Gérer l’après-audit.
8. Devenir Lead Auditor certifié.

Programme détaillé : 

1. Accueil des participants et présentation de la formation « Lead Auditor ISO 27001 ».

2. Présentation de la famille des normes ISO 2700X.

3. Exposé sur les exigences de l’ISO 27001, description de la notion de Système de Management de la Sécurité de l’Information (SMSI), présentation du modèle Plan, Do, Check, Act (PDCA), définition de la notion de risque et des objectifs à atteindre.

4. Présentation du référentiel d’audit ISO 27001, description des points de contrôles et des éléments techniques à apprécier conformément à l’Annexe A de l’ISO 27001.

5. Exposé des lignes directrices de l’audit définies dans l’ISO 19011.

6. Présentation du déroulement d’un audit : différentes phases pour la réalisation d’un audit (de la programmation à l’après-audit) et supports documentaires accompagnant chaque phase (programme, plan, rapport, fiches d’écarts).

7. Ateliers personnalisés : mise en pratique avec l’étude de documents, la réalisation d’exercices, l’élaboration de supports, la correction de cas pratiques.

8. Exposé sur la communication, clé du succès de l’audit : différentes attitudes, déontologie, conduite d’un entretien, gestion de la communication orale et recueil écrit des informations, animation d’une réunion de clôture.

9. Entraînement à la pratique de l’audit autour des thèmes :

  • audit de procédures (conduite de l’audit, prise de notes, gestion du temps),
  • réunion d’ouverture (présentation du plan d’audit, organisation),
  • réunion de clôture (élaboration de conclusions d’audit, restitution des résultats de l’évaluation, présentation des écarts et accompagnement dans la décision d’actions).

10. Entraînement pour corriger l’attitude de l’auditeur (autour des 3 items : savoir, savoir-faire, savoir-être, et/ou avec une appréciation de ce qui est acquis, à compléter, à approfondir), comprendre les difficultés rencontrées lors de l’audit, éviter les pièges, maîtriser la communication, être efficace.

11. Présentation de l’audit tierce partie : environnement normatif et procédure de certification.

12. Préparation à l’examen de certification.

13. Conclusion et bilan de la formation (appréciation et positionnement des participants sur leurs acquis initialement, en cours et en fin de formation).

Pédagogie et Supports :
Des phases pratiques et théoriques sont organisées en alternance, avec pour supports, les outils pédagogiques suivants :

  • Cours théoriques : définitions, notions clés, acquisitions méthodologiques
  • Etude de cas
  • Exercices théoriques et pratiques
  • Supports visuels et documentaires
  • Prêts de normes ISO

Public visé :
L’ensemble des professionnels de la Sécurité, souhaitant maîtriser la conduite de l’audit et la démarche de certification afin de préparer ou réaliser des audits internes ou de conformité ISO 27001 :

  • Membres des équipes de contrôle et d’audit interne.
  • Consultants et auditeurs.
  • Responsables de la sécurité des systèmes d’information.

Pré-requis :
Connaissances générales de la sécurité des systèmes d’information ou expérience des audits.
La formation peut être préalable ou complémentaire à la certification « Lead Implementer ISO 27001 ».

La certification est accessible sans restriction, et donne lieu à l’obtention du grade provisionnal auditor, auditor, lead auditor et lead auditor senior selon expérience.

Formation disponible en E-LEARNING : ISO/IEC 27001 Lead Auditor en français et ISO/IEC 27001 Lead Auditor en anglais

Durée : 

5 jours (35h) incluant l’EXAMEN en vue de l’obtention de la certification Lead Auditor ISO 27001

>> Taux de réussite à l’examen de certification 100% en 2022

5 au 7/02 2024 3 au 4/04 2024 10 au 12/06 2024 23 au 25/09 2024 25 au 27/11 2024 3 jours Paris présentiel : 2 480 € Incluant l’examen de certification EBIOS

Programme de EBIOS Risk Manager

Objectifs : 

1. Maîtriser la nouvelle version de la méthode d’analyse de risques EBIOS Risk Manager.
2. Découvrir les cas d’application de cette méthode :
– Appréciation et traitement des risques relatifs à un projet numérique.
– Définition du niveau de sécurité à atteindre pour un produit ou un service.
– Définition d’une politique de sécurité.
– Mise en œuvre ou mise à jour d’un processus de management de risques.
– Mise en œuvre d’un système de management de la sécurité.

Programme détaillé :

1. Accueil des participants et présentation de la formation « EBIOS Risk Manager ».

2. Les fondamentaux de la gestion des risques.

3. Présentation d’EBIOS.

4. Présentation de la nouvelle méthode, par ateliers.

5. Principales définitions EBIOS RM & étude des évènements redoutés.

6. Etude pragmatique* de la nouvelle méthode, par ateliers.

7. Ateliers 1 : Cadrage et socle de sécurité

  • Objectifs, rôles et responsabilités, cadre temporel de l’étude.
  • Périmètre métier et technique, missions, valeurs métiers, biens supports.
  • Evènements redoutés et leur niveau de gravité.
  • Socle de sécurité ; liste des référentiels applicables, état des lieux.
  • Identification et justification des écarts.

8. Atelier 2 : Sources de risque

  • Liste de couples SR/OV prioritaires.
  • Liste de couples SR/OV secondaires.
  • Cartographie des sources de risque

9. Atelier 3 : Scénarios stratégiques

  • Cartographie de menace numérique et l’écosystème et les parties prenantes.
  • Scénarii stratégiques.
  • Mesures de sécurité retenue pour l’écosystème.

10. Atelier 4 : Scénarios opérationnels

  • Scénarios opérationnels et leur vraisemblance.

11. Atelier 5 : Traitement du risque

  • Stratégie de traitement du risque.
  • Synthèse des risques résiduels.
  • Plan d’amélioration continue de la sécurité.
  • Cadre de suivi des risques.

12. Préparation à l’examen de certification.

13. Conclusion et bilan de la formation (appréciation et positionnement des participants sur leurs acquisitions initialement, en cours et en fin de formation).

*Cette formation est basée sur une étude de cas durant les 2,5 jours.

Pédagogie et Supports :
Des phases pratiques et théoriques sont organisées en alternance, avec pour supports, les outils pédagogiques suivants :

  • Cours théoriques : définitions, notions clés, acquisitions méthodologiques
  • Etude de cas
  • Exercices théoriques et pratiques
  • Supports visuels et documentaires
  • Prêts de normes ISO

Public visé :
Consultants, Responsables sécurité des systèmes d’information, Gestionnaires des risques, MOA, Chefs de projets.

Pré-requis :
Connaissances générales de la sécurité des systèmes d’information.

Durée :

3 jours (21h) incluant l’EXAMEN en vue de l’obtention de la certification EBIOS

> Taux de réussite à l’examen de certification 100% en 2022

29 au 31*/01 2024 25 au 27/03 2024 03 au 05*/06 2024 16 au 18*/09 2024 18 au 20/11 2024 3 jours Formateur à distance ou *présentiel Paris : 2 480 € Incluant l’examen de certification Risk Manager ISO 27005

Programme de Risk Manager ISO 27005

Objectifs :

1. Maîtriser la norme ISO 27005.
2. Apprécier et analyser les risques du système d’Information.
3. Apprendre à implémenter la norme ISO 27005.
4. Traiter les risques du système d’information.
5. Appréhender la stratégie de gestion des risques ISO 27005 dans le processus global du système de management de la sécurité de l’information conforme à l’ISO 27001.
6. Devenir Risk Manager certifié.

Programme détaillé :

1. Accueil des participants et présentation de la formation « Risk Manager ISO 27005 ».

2. Présentation de la famille des normes ISO 2700X.

3. Présentation de la norme ISO 27005 :
• établissement du contexte.
• Appréciation du risque.
• Traitement du risque.
• Communication relative aux risques.
• Surveillance et réexamen des risques.

4. Positionnement de la Stratégie de Gestion de Risque selon l’ISO 27005 vis à vis du processus de management de la sécurité du système d’Information (SMSI) ISO 27001.

5. Définition d’une Stratégie de Gestion des risques :
• Définition de l’approche d’apprécia- tion du risque.
• Identification des risques.
• Analyse et évaluation des risques.
• Identification et évaluation des choix de traitement des risques.
• Sélection des mesures de sécurité.
• Approbation des risques résiduels.

6. Stratégie d’appréciation du risque :
• Identification des actifs et propriétaires.
• Identification des menaces.
• Identification des vulnérabilités.
• Identification des mesures.
• Identification des impacts.

7. Stratégie de traitement du risque :
• Evaluation du risque.
• Choix de traitement des risques.
• Choix des mesures de sécurité.

8. Étude de cas : définition d’une stratégie de gestion des risques.

9. Processus de suivi et revue des risques :
• Indicateurs de suivi.
• Comité de pilotage opérationnel et comité stratégique de la sécurité.
• Approbation des risques résiduels.

10. Préparation à l’examen de certification.

11. Conclusion et bilan de la formation (appréciation et positionnement des participants sur leurs acquisitions initialement, en cours et en fin de formation).

Pédagogie et Supports :
Des phases pratiques et théoriques sont organisées en alternance, avec pour supports, les outils pédagogiques suivants :

  • Cours théoriques : définitions, notions clés, acquisitions méthodologiques
  • Etude de cas
  • Exercices théoriques et pratiques
  • Supports visuels et documentaires
  • Prêts de normes ISO

Public visé :
L’ensemble des professionnels de la sécurité souhaitant maîtriser la norme ISO 27005 : Consultants, Responsables de la sécurité des systèmes d’information, Gestionnaires des risques.

Pré-requis :
Connaissances générales de la sécurité des systèmes d’information.

Durée :

3 jours (21h) incluant l’EXAMEN en vue de l’obtention de la certification Risk Manager ISO 27005

> Taux de réussite à l’examen de certification 97% en 2022

22 au 26/01 2024 25 au 29/03 2024 27 au 31*/05 2024 17 au 21/06 2024 23 au 27/09 2024 25 au 29/11 2024 5 jours Formateur à distance ou *présentiel Paris : 3 535 € Plateforme d’e-learning : 1 830 €  Incluant l’examen de certification Lead Implementer ISO 27001

Programme de Lead Implementer ISO 27001

Objectifs :
1. Maîtriser la mise en œuvre d’un système de management de la sécurité de l’information.
2. Conduire un projet de mise en place d’un système de management de la sécurité de l’information selon la norme ISO 27001.
3. Devenir certifié Lead Implementer ISO 27001.
4. Acquérir les connaissances et les compétences nécessaires pour définir et mettre en place un système de management de la sécurité de l’information conforme ISO 27001 : 2022.

Programme détaillé :

1. Accueil des participants et présentation de la formation « Lead Implementer ISO 27001 ».

2. Présentation de la famille des normes ISO 2700X.

3. Exposé sur les exigences de l’ISO 27001, description de la notion de Système de Management de la Sécurité de l’Information (SMSI), présentation du modèle Plan, Do, Check, Act (PDCA).

4. Présentation du projet d’implémentation (de la définition, à l’organisation et la mise en œuvre) et naissance du SMSI. étude de cas.

5. Analyse et gestion des risques. Présentation de la démarche ISO 27005 et sa mise en œuvre opérationnelle. étude de cas.

6. Politiques et processus supports au système de management de la sécurité de l’information : politiques SMSI, usages SMSI, comités et différentes revues, gestion des incidents, gestion documentaire.

7. Contenu du référentiel documentaire SMSI conformément à l’ISO 27001. Indicateurs et surveillance du SMSI : les contrôles et l’audit interne.

8. Exposé des principes de l’ISO 27003 : guide d’implémentation d’un SMSI et de l’ISO 27004 : indicateurs de mesures.

9. Points clés d’un audit de certification.

10. Préparation à l’examen de certification.

11. Conclusion et bilan de la formation (appréciation et positionnement des participants sur leurs acquis initialement, en cours et en fin de formation).

Pédagogie et Supports :
Des phases pratiques et théoriques sont organisées en alternance, avec pour supports, les outils pédagogiques suivants :

  • Cours théoriques : définitions, notions clés, acquisitions méthodologiques
  • Etude de cas
  • Exercices théoriques et pratiques
  • Supports visuels et documentaires
  • Prêts de normes ISO

Public visé :
L’ensemble des professionnels de la sécurité : Consultants, Responsables de la sécurité des systèmes d’information, Membres des équipes chargées de la mise en place de la sécurité de l’entreprise, Responsables méthodes et qualité.

Pré-requis :
Connaissances générales de la sécurité des systèmes d’information.
La formation peut être préalable ou complémentaire à la certification « Lead Auditor ISO 27001 ».

La certification est accessible sans restriction, et donne lieu à un grade provisionnal implementer , implementer , lead implementer  et lead implementer senior selon expérience.

Formation disponible en E-LEARNING : ISO/IEC 27001 Lead Implementer en français et ISO/IEC 27001 Lead Implementer en anglais

Durée :

5 jours (35h) incluant l’EXAMEN en vue de l’obtention de la certification Lead Implementer ISO 27001

>> Taux de réussite à l’examen de certification 88% en 2022

29 janvier au 2/02 2024 03 au 07*/06 2024 14 au 18/10 2024 9 au 13*/12 2024 5 jours Formateur à distance ou*présentiel Paris : 3 535 € Incluant l’examen de certification Lead Implementer ISO 27701

Programme Lead Implementer ISO 27701

Objectifs :

1. Mettre en œuvre un système de management de la protection de la vie privé (Privacy Information Management System – PIMS) basé sur l’ISO27701
2. Comprendre le fonctionnement d’un PIMS basé sur ISO/CEI 27701 et ses processus principaux.
3.Apprendre à interpréter les exigences d’ISO/IEC 27701 dans le contexte spécifique d’une organisation.
4.Développer l’expertise nécessaire pour aider une organisation à planifier, mettre en œuvre, gérer, surveiller et gérer efficacement un PIMS.
5.Préparer le candidat à l’examen de certification IOS 27701

Programme détaillé :

1. Accueil des participants et présentation de la formation « LEAD IMPLEMENTER ISO 27701 »
2. Introduction à l’ISO/IEC 27701 et initiation au PIMS

  • Normes et cadres réglementaires
  • Système de management de la protection de la vie privée (PIMS)
  • Concepts et principes fondamentaux de la sécurité de l’information et de la protection de la vie privée
  • Démarrage de la mise en œuvre du PIMS
  • Analyse du domaine d’application du SMSI et de la déclaration d’applicabilité
  • Domaine d’application du PIMS
  • Approbation de la direction
  • Politique de protection de la vie privée
  • Appréciation du risque d’atteinte à la vie privée

3.Planification de la mise en œuvre d’un PIMS :

  • Appréciation de l’impact sur la vie privée
  • Déclaration d’applicabilité du PIMS
  • Gestion de la documentation
  • Sélection des mesures
  • Mise en œuvre des mesures

4. Mise en œuvre d’un PIMS :

  • Mise en œuvre des mesures
  • Mise en œuvre des mesures spécifiques aux contrôleurs IPI
  • Mise en œuvre des mesures spécifiques aux processeurs IPI

5. Surveillance du PIMS, amélioration continue et préparation d’un audit de certification :

  • Sensibilisation, formation et communication
  • Surveillance, mesure, analyse, évaluation et revue de direction
  • Audit interne
  • Traitement des non-conformités
  • Amélioration continue
  • Préparation à l’audit de certification

6. Conclusion et bilan de la formation (appréciation et positionnement des participants sur leurs acquis initialement, en cours et en fin de formation)

Pédagogie et Supports :
Des phases pratiques et théoriques sont organisées en alternance, avec pour supports, les outils pédagogiques suivants :

  • Cours théoriques : définitions, notions clés, acquisitions méthodologiques
  • Etude de cas
  • Exercices théoriques et pratiques
  • Supports visuels et documentaires
  • Prêts de normes ISO

Public visé :
L’ensemble des professionnels des systèmes d’information souhaitant connaître les fondamentaux de la norme de système de management de la sécurité de l’information ISO 27001 :

  • MOA et responsables de la sécurité des systèmes d’information.
  • Consultants en systèmes d’information.

Pré-requis :
Connaissances générales de la sécurité des systèmes d’information.

La certification est accessible sans restriction, et donne lieu à un grade provisionnal implementer, implementer, lead implementer et lead implementer senior selon expérience.

Durée :

5 jours (35h) incluant l’EXAMEN en vue de l’obtention de la certification Lead Implementer ISO 27701

11 au 15/03 2024 24 au 28*/06 2024 23 au 27*/09 2024 4 au 8/11 2024 5 jours Formateur à distance ou *présentiel Paris : 3 535 € Plateforme d’e-learning : 1 830 €  Incluant l’examen de certification ISO 22301

Programme de Lead Implementer ISO 22301

Objectifs :

1. Appréhender les exigences de l’ISO 22301

2. Acquérir les connaissances nécessaires à l’implémentation d’un Système de Management de la continuité d’activité (SMCA)

3.Connaitre les notions et principes spécifiques de la Continuité d’Activité

4.Savoir définir les procédures et les documents de la Continuité d’Activité

5.Connaitre les principes d’un Business Impact Analysis (BIA)

6.Etablir les bases de l’implémentation d’un SMCA

7.Préparer le candidat à l’examen de certification ISO 22301

Programme détaillé :

1. Accueil des participants et présentation de la formation « Lead Implementer ISO 22301 »

2. Présentation de la famille des normes ISO : norme ISO 22301 et normes complémentaires

3. Concepts généraux : SSI, amélioration continue, gestion des risques et Business Impact Analysis, certification, audit

4.Exposé sur les exigences de l’ISO 22301, description de la notion de Système de Management de la Continuité d’Activité (SMCA), présentation du modèle Plan, Do, Check, Act (PDCA), définition de la notion de risque, des objectifs à atteindre

5. Présentation des exigences de la norme contexte, leadership, planification, support, opérations de la continuité d’acivité, évaluation de performance, améliorations.

6. Présentation du projet d’implémentation (définition, organisation, ressources, procédures, documents, planification)

7. Etude de cas : mise en pratique d’un projet d’implémentation

8. Ateliers d’exercices personnalisés : mise en pratique avec l’étude de documents, la réalisation d’exercices, l’élaboration de procédures et de documents de la Continuité d’Activité, analyse de risques.

9. Préparation à l’examen, mise en condition par un examen blanc

10. Conclusion et bilan de la formation (appréciation et positionnement des participants sur leurs acquis initialement, en cours et en fin de formation).

Pédagogie et Supports :
Des phases pratiques et théoriques sont organisées en alternance, avec pour supports, les outils pédagogiques suivants :

  • Cours théoriques : définitions, notions clés, acquisitions méthodologiques
  • Etude de cas
  • Exercices théoriques et pratiques
  • Supports visuels et documentaires
  • Prêts de normes ISO

Public visé :
L’ensemble des professionnels de la sécurité : Responsables en charge de la Continuité d’Activité, Responsables de la sécurité des systèmes d’information, Membres des équipes participant à la Continuité d’activité, Gestionnaires des risques, Chefs de projets, Consultants.

Pré-requis :
Connaissances générales de la sécurité des systèmes d’information.
La formation peut être complémentaire aux certifications «Fondamentaux ISO 27001 » et «Lead Implementer»

La certification est accessible sans restriction, et donne lieu à un grade provisionnal implementer, implementer, lead implementer et lead implementer senior selon expérience.

Durée :

5 jours (35h) incluant l’EXAMEN en vue de l’obtention de la certification ISO 22301

5 au 9/02 2024 8 au 12/04 2024 17 au 21/06 2024 7 au 11/10 2024 9 au 13/12 2024 5 jours Paris présentiel : 3 535 € Plateforme d’e-learning : 1 830 € Incluant l’examen de certification conforme au référentiel de certification des compétences du DPO de la CNIL

Programme Délégué à la protection des données (DPO)

certifié conformément au référentiel de certification des compétences du DPO de la CNIL

Objectifs :

Comprendre :

– les concepts de base et les composants de la protection des données

– le rôle et les missions du Délégué à la protection des données (DPO)

– les concepts, les méthodes et les techniques pour une protection des données efficace

Programme détaillé :

1. Accueil des participants et présentation de la formation

2. Introduction aux principes et concepts du RGPD

3. Désignation du DPO et analyse du programme de conformité au RGPD

4. Responsabilités opérationnelles du DPO

5)  Toolkit RGPD (Pratique et analyse)

6)  Conclusion et bilan de la formation (appréciation et positionnement des participants sur leurs acquis initialement, en cours et en fin de formation)

Pédagogie et Supports :
Des phases pratiques et théoriques sont organisées en alternance, avec pour supports, les outils pédagogiques suivants :

  • Cours théoriques : définitions, notions clés, acquisitions méthodologiques
  • Etude de cas
  • Exercices théoriques et pratiques
  • Supports visuels et documentaires

Public visé :

Responsables de projet ou consultants souhaitant préparer et soutenir une organisation dans la mise en œuvre des nouvelles procédures selon les  exigences présentées dans le RGPD

  • Personnes certifiées et cadres supérieurs responsables de la protection des données à caractère personnel d’une entreprise et de la gestion des risques
  • Membres d’une équipe de sécurité de l’information, de gestion des incidents et de Continuité d’activité
  • Conseillers spécialisés en sécurité des données à caractère personne
  • Experts techniques et experts de la conformité envisageant un poste de délégué à la protection des données

Pré-requis pour la certification initiale : 

Justifier d’une expérience professionnelle d’au moins 2 ans dans des projets, activités ou tâches en lien avec les missions du DPO ou justifier d’une expérience professionnelle d’au moins 2 ans ainsi que d’une formation d’au moins 35 heures en matière de protection des données personnelles reçue par un organisme de formation. Durée de validité de la certification : 3 ans

Examens de certification : 

Cette formation prépare aux deux certifications suivantes :

  • CDPO accrédité par IAS : examen à livre ouvert (Support de cours autorisé) composé de 12 questions à développement,  proposé en ligne sur la plateforme de PECB ou en salle sur papier.
  • CDPO accrédité par la CNIL : examen à livre fermé (Support de cours non autorisé), composé de 100 questions à choix multiples, proposé uniquement en salle sur papier. La CNIL n’autorise pas encore cet examen en ligne avec télésurveillance

PECB (Certificateur) est agréée par la CNIL depuis le 15 octobre 2020 (Délibération n° 2020-099) pour la certification des compétences du délégué à la protection des données en conformité avec les Délibérations n° 2018-317 et n° 2018-318 du 20 septembre 2018 de la CNIL

Durée :

5 jours (35h) incluant l’examen en vue de l’obtention de la certification conforme au référentiel de certification des compétences du DPO de la CNIL (Commission nationale de l’informatique et des libertés)

12-14/03 2024

Lyon

18-20/06 2024

Paris

18 au 20/12 2024

Lyon

3 jours Présentiel : 1 800 €

Auditeur IRCA* de Système de Management Environnemental (Conversion)
*IRCA / International Register of Certificated Auditors ( 1er organisme mondial de certification d’auditeurs)

OBJECTIFS
1/ Planifier et conduire des audits première, seconde ou tierce partie dans l’environnement, et en réaliser le compte rendu
2/ Évaluer la conformité d’un système par rapport à l’ISO 14001 :2015
3/ Utiliser un système de management pour gérer les impacts environnementaux
4/ Comprendre les spécificités liées à l’audit environnemental
5/ Demander l’enregistrement d’auditeur IRCA

PÉDAGOGIE & SUPPORTS

Ateliers en sous-groupes accompagnant les apports théoriques
Pédagogie active alternant les apports du formateur, les questions et échanges de pratiques
Mise en pratique immédiate sous forme de jeu de rôle pour un ancrage facilité dans l’entreprise

PUBLIC VISÉ

Toute personne maîtrisant les principes de base d’un système de management notamment :
– La structure et le contenu de la norme ISO 14001 (Voir notre cours « Comprendre les exigences de l’ISO 14001 »)
– Avoir une solide expérience de l’audit (Voir notre cours « Devenir auditeur interne ISO 14001 »)
Et toute personne souhaitant étendre sa certification d’auditeur IRCA au domaine de l’environnement

PRÉ-REQUIS

Pour les personnes souhaitant obtenir la certification officielle IRCA, il faut avoir suivi et réussi un cours initial en 5 jours Auditeur Tierce Partie IRCA ISO 9001 ou autre schéma (fournir le certificat).
Certificat de réussite pour les stagiaires ayant réussi l’évaluation continue et l’examen final, ou attestation de formation pour les stagiaires n’ayant pas validé la formation

> Télécharger la présentation de cette formation : Auditeur IRCA de Système de Management Environnemental (conversion)

> Plus d’informations : Site de LRQA

Taux de réussite à l’examen de certification de 100% en 2022

logoLRQA

03 au 05/04 2024

Lyon

16 au 18/09 2024

Paris

3 au 5/12 2024

Lyon

3 jours Présentiel : 1 800 €

Auditeur IRCA* de Système de Management de la Santé Sécurité au Travail (Conversion)
*IRCA / International Register of Certificated Auditors ( 1er organisme mondial de certification d’auditeurs)

OBJECTIFS
1/ Comprendre le but et les avantages d’un système de management Santé-Sécurité au Travail
2/ Évaluer la conformité d’un système par rapport à l’ISO 45001 :2018
3/ Planifier et conduire des audits première, seconde ou tierce partie en Santé-Sécurité et en réaliser le compte rendu
4/ Mener les actions de suivi d’audit
5/ Demander l’enregistrement d’auditeur IRCA

PÉDAGOGIE & SUPPORTS

Ateliers en sous-groupes accompagnant les apports théoriques
Pédagogie active alternant les apports du formateur, les questions et échanges de pratiques
Mise en pratique immédiate sous forme de jeu de rôle pour un ancrage facilité dans l’entreprise

PUBLIC VISÉ

Auditeur/Responsable d’audit IRCA Qualité et/ou Environnement
Responsable/Directeur/Santé-Sécurité

PRÉ-REQUIS

Pour participer à cette formation, il faut avoir suivi un cours initial de Responsable d’audit IRCA ISO 9001 ou Environnement, voir notre cours « Q12 – Responsable d’audit IRCA Qualité ISO 9001 ».

Connaître les principes et concepts d’un SM SST :

  • Cycle PDCA
  • Connaissance de base du management de la santé et de la sécurité au travail (SST) par l’identification des dangers, l’évaluation/le contrôle des risques et le respect des exigences légales et réglementaires
  • Connaissance de base de la législation et des exigences nationales et locales en matière de Santé-Sécurité au travail
  • Les termes et définitions de la Santé-Sécurité au travail couramment utilisés dans la norme ISO 45001

Pour réussir l’examen, s’enregistrer auprès de l’IRCA et devenir auditeur tierce partie, une solide expérience des systèmes de management et des audits est souhaitable
Certificat de réussite pour les stagiaires ayant réussi l’évaluation continue et l’examen final, ou attestation de formation pour les stagiaires n’ayant pas validé la formation

> Télécharger la présentation de cette formation : Auditeur IRCA SMSST (conversion)

> Plus d’informations : Site de LRQA

Taux de réussite à l’examen de certification 100% en 2022 (les stagiaires ayant déjà suivi la formation et l’examen 9001, au préalable, sont mieux préparés à et examen)

logoLRQA

22 au 26/01 2024

Lyon

18 au 22/03 2024

Paris

21 au 27*/05 2024 07 au 11/11 2024

Lyon

02 au 06/12  2024

Paris

3 jours Formateur à distance :2 570 €

Auditeur Tierce Partie IRCA*, système de Management de la Qualité
*IRCA / International Register of Certificated Auditors ( 1er organisme mondial de certification d’auditeurs)

OBJECTIFS
1/ Planifier et conduire des audits première, seconde ou tierce partie, et en réaliser le compte rendu
2/ Diriger et coordonner les activités d’une équipe d’audit
3/ Évaluer la conformité d’un système par rapport à l’ISO 9001
4/ Mettre en place les actions correctives appropriées

PÉDAGOGIE & SUPPORTS

Ateliers en sous-groupes accompagnant les apports théoriques
Pédagogie active alternant les apports du formateur, les questions et échanges de pratiques
Mise en pratique immédiate sous forme de jeu de rôle pour un ancrage facilité dans l’entreprise

PUBLIC VISÉ

Toute personne maîtrisant les principes de base d’un système de management notamment :
– Le Plan, Do, Check, Act (PDCA)
– La relation entre la gestion de la qualité et la satisfaction du client
– Les termes et définitions couramment utilisés
– Les 8 principes de la qualité selon la norme ISO 9000
– L’approche processus
– La structure et le contenu de la norme ISO 9001 (Voir notre cours « Comprendre les exigences de l’ISO 9001 »)
– Une connaissance des normes ISO 9000 et ISO 19011 est nécessaire, ainsi qu’une solide expérience de l’audit (Voir notre cours « Devenir Auditeur interne ISO 9001 »)
Et toute personne souhaitant obtenir une certification d’auditeur IRCA :
Ingénieur Qualité, Responsable /Directeur de Service, Auditeur confirmé, Consultant ou Particulier en reconversion souhaitant devenir consultant ou auditeur tierce partie

PRÉ-REQUIS

Pour les personnes souhaitant obtenir la certification officielle IRCA, il faut avoir suivi et réussi un cours initial en 5 jours Auditeur Tierce Partie IRCA ISO 9001 ou autre schéma (fournir le certificat).
Certificat de réussite pour les stagiaires ayant réussi l’évaluation continue et l’examen final, ou attestation de formation pour les stagiaires n’ayant pas validé la formation

> Télécharger la présentation de cette formation : Auditeur Tierce Partie IRCA SMQ

> Plus d’informations : Site de LRQA

Taux de réussite à l’examen de certification 89% en 2022 (les stagiaires ayant déjà suivi la formation et l’examen 9001, au préalable, sont mieux préparés à et examen)

logoLRQA

Contactez-nous en remplissant le formulaire ci-dessous pour vous inscrire à nos formations

Toutes les informations signalées par un astérisque sont obligatoires. À défaut, votre demande ne pourra pas être traitée ou son traitement sera retardé. Les données à caractère personnel collectées à l’aide de ce formulaire sont utilisées pour répondre à votre demande et vous fournir des informations sur nos prestations. Pour avoir plus d’information sur le traitement de vos données et vos droits veuillez consulter notre Politique de confidentialité