L'essentiel

Icon NSF

Code(s) NSF

326p : Informatique, traitement de l'information (organisation, gestion)

Icon formacode

Formacode(s)

31054 : Informatique et systèmes d'information

Icon date

Date d’échéance
de l’enregistrement

31-12-2021

326p : Informatique, traitement de l'information (organisation, gestion)

31054 : Informatique et systèmes d'information

31-12-2021

Nom légal Siret Nom commercial Site internet
SECURITE TECHNOL L'INFORMATION, LSTI SAS 45386786300046 - -

Objectifs et contexte de la certification :

Cette certification s'applique à tous les domaines d'activité sans exception dès l'instant que l'organisme fait de la sécurité informatique.


Devenir responsable de mise en oeuvre d'un Système de Management de la Sécurité de l'Information (SMSI).

La certification «Implementer ISO/CEI 27001» atteste que la personne certifiée :

  • possède ou a acquis les connaissances et les compétences nécessaires pour mettre en place un système de management de la sécurité de l'information conforme à la norme ISO/CEI 27001 «Technologies de l’information – Techniques de sécurité – Systèmes de management de la sécurité de l’information – Exigences», en tant que membre d'une équipe de projet ou seul, ou bien, en tant que responsable d'une équipe de projet.

 

Compétences attestées :

Savoir implémenter un Système de Management de la Sécurité de l'Information (SMSI) et plus précisément :

  • Mener une revue de direction de système de management selon la norme ISO 27001
  • Rédiger les documents de politique générale et spécifique de sécurité des systèmes d'information
  • Faire une appréciation des risques et rédiger un plan de traitement des risques
  • Mettre en place et documenter des mesures de sécurité
  • Être préparé à recevoir des auditeurs en sécurité et de certification
  • Savoir surveiller et ré-examiner son SMSI notamment grâce aux indicatreurs

Les compétences évaluées sont :

- la connaissance de la norme ISO 27001

- les capacités pour conduire un projet de mise en place d’un système de management de la sécurité selon la norme ISO/CEI 27001.

L’examen comporte 9 parties :

  • un questionnaire relatif à la norme ISO/CEI 27001 et guides associés,
  • Identification d'activité dans le modèle PDCA
  • Une étude de cas :
    • Périmètre de certification
    • Évaluation des risques
    • Plan d'action
    • Implémentation des mesures
    • Sélection de mesures
    • Élaboration d'indicateurs
    • Réexamen du SMSI

 

Modalités d'évaluation :

Le passage de la certification nécessite :

- le suivi d'une formation présentielle agréée par LSTI d'une durée de 40 h 

- la réussite à l'examen de certification ISO 27001 Lead Implementer.

La formation de 40h se base sur les points suivants :

  • Cours magistral basé sur les normes ISO 27001, ISO 27002 (anciennement ISO 17799), ISO 27005, ISO 27003 et ISO 27004, illustré de nombreux exemples pratiques basés sur le retour d'expérience d'HSC et de nos clients.
  • Exercices pratiques individuels et collectifs effectués par les stagiaires, basés sur une étude de cas : périmètre, politique, procédures, suivi et réunions, appréciation des risques, indicateurs.
  • Exercices individuels de révision pour se préparer à l'examen.

Le cas échéant, niveaux de maîtrise des compétences :

Néant

Le cas échéant, durée de validité en années :

Si durée limitée, modalités de renouvellement :

Possibilité de validation partielle :

Non

Références juridiques des règlementations d’activité :

Le cas échant, prérequis à l’entrée en formation :

Pour  postuler  à  un  examen,  le  candidat  doit :

• posséder   une   formation   initiale   au   minimum   de   second   cycle  (minimum   bac   +2) ou   justifier   d’une  

expérience  professionnelle  d’au  moins  cinq  ans  dans  le  domaine  des  systèmes  de  management  de  la  

sécurité  ou  de  la  qualité,

• avoir  suivi  une  formation  de  40  heures  dispensée  par  un  organisme  de  formation  agréé  par  LSTI

Le cas échant, prérequis à la validation de la certification :

Statistiques :

Lien internet vers le descriptif de la certification :

http://www.lsti-certification.fr/index.php/formations-certifiantes/implementer-lead-implementer-isocei-27001/presentation.html

Liste des organismes préparant à la certification :