ISO 27001

Sécurité de l’information

Lead Auditor / Formation & Certification

L’ISO / CEI 27001 spécifie les exigences relatives à l’établissement, la mise en oeuvre, la mise à jour et l’amélioration continue d’un système de management de la sécurité de l’information dans le contexte d’une organisation. Ce cadre sert de guider pour réviser en permanence la sécurité de vos informations, ce qui sanctuarisera la fiabilité et ajoutera de la valeur aux services de votre organisation.

PROCHAINE SESSION :

05 JOURS

DU 12 AU 16 DECEMBRE 2021

– ALGER –

Sécurité de l’information

La sécurité de l’information est certainement l’une des questions les plus importantes qui concernent tous les professionnels du monde entier.

Certification Officielle Mondiale ISO (PECB & IAS)

BLA, partenaire et formateur officiel PECB, propose en Algérie et en Afrique prochainement, les cours et la préparation pour la certification ISO 27001.

Soutien personnalisé

Nous soutenons chaque candidat de manière personnelle afin de réussir l’examen du cours auquel il s’inscrit et l’aidons à mettre en œuvre son projet dans son organisation.

La Qualité avant tout !

Notre organisme Business Leads Algeria de par son positionnement se soucie du détail et de rester à jour, ce qui reflète notre engagement envers la qualité. Nos formateurs apportent une expérience de terrain de la mise en œuvre de de programmes dans de grandes organisations en Algérie.

Tarifs très compétitifs

Pour que nos cours soient accessibles aux professionnels et aux entreprises de toutes tailles, nous pratiquons des tarifs étudiés à être très compétitifs.

Organisation de certification

Télécharger la fiche technique

(version PDF)

PECB Certified ISO/CEI 27001 

Lead Implementer

Maîtrisez la mise en œuvre et la gestion d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO/CEI 27001

Résumé

Ce cours intensif de quatre jours permet aux participants de développer l’expertise nécessaire pour assister une organisation dans la mise en œuvre et la gestion d’un Système de Management de la Sécurité de l’Information (SMSI) tel que spécifié dans l’ISO/CEI 27001:2013. Les participants pourront aussi acquérir des bases solides concernant les bonnes pratiques utilisées pour la mise en œuvre des mesures de la sécurité de l´information à partir des domaines de l’ISO/IEC 27002.

 

Cette formation est conforme aux bonnes pratiques de gestion de projet établies par la norme ISO 10006 (Lignes directrices pour la gestion de projet en qualité). Cette formation est pleinement compatible avec les normes ISO 27003 (Lignes directrices pour l’implémentation d’un SMSI), ISO 27004 (Mesurage de la sécurité de l’information) et ISO/IEC 27005 (Gestion des risques liés à la sécurité de l’information).

Qui est concerné ?
  • - Gestionnaires de projet de conformité
  • - Conseillers experts en technologies de l’information
  • - Auditeurs ISO/IEC 27001 internes et externes
  • - Membres d’une équipe de sécurité de l’information
Objectifs du cours
  • - Comprendre la mise en œuvre d’un Système de Management de la Sécurité de l’Information conforme à l’ISO/IEC 27001
  • - Acquérir une compréhension globale des concepts, démarches, normes, méthodes et techniques nécessaires pour gérer efficacement un Système de Management de la Sécurité de l’Information
  • - Acquérir l’expertise nécessaire pour assister une organisation dans la mise en œuvre, la gestion et le maintien d’un SMSI, tel que spécifié dans l’ISO/IEC 27001
  • - Acquérir l’expertise nécessaire pour gérer une équipe de mise en œuvre d’ISO/IEC 27001
Agenda détaillé
Jour 1 : Introduction au concept de Système de Management de la Sécurité de l’Information (SMSI) tel que défini par l’ISO/IEC 27001; Initialisation d’un SMSI Introduction aux systèmes de management et à l’approche processus
  • - Introduction aux systèmes de management et à l’approche processus Présentation de la suite des normes ISO/IEC 27000 ainsi que du cadre normatif, légal et réglementaire
  • - Présentation de la suite des normes ISO/IEC 27000 ainsi que du cadre normatif, légal et réglementaire Principes fondamentaux de la sécurité de l’information
  • - Principes fondamentaux de la sécurité de l’information Analyse préliminaire et détermination du niveau de maturité d’un système de management de sécurité de l’information existant d’après l’ISO 21827
  • - Analyse préliminaire et détermination du niveau de maturité d’un système de management de sécurité de l’information existant d’après l’ISO 21827 Rédaction d’une étude de faisabilité et d’un plan projet pour la mise en œuvre d’un SMSI JOUR 2 Planifier la mise en œuvre d’un SMSI basé sur l’ISO/IEC 27001
  • - Rédaction d’une étude de faisabilité et d’un plan projet pour la mise en œuvre d’un SMSI JOUR 2 Planifier la mise en œuvre d’un SMSI basé sur l’ISO/IEC 27001
Jour 2 : Planifier la mise en œuvre d’un SMSI basé sur l’ISO/IEC 27001 Définition du périmètre (domaine d’application) du SMSI
  • - Définition du périmètre (domaine d’application) du SMSI Développement de la politique et des objectifs du SMSI
  • - Développement de la politique et des objectifs du SMSI Sélection de l’approche et de la méthode d’évaluation des risques
  • - Sélection de l’approche et de la méthode d’évaluation des risques Gestion des risques: identification, analyse et traitement du risque (d’après les dispositions de l’ISO/IEC 27005)
  • - Gestion des risques: identification, analyse et traitement du risque (d’après les dispositions de l’ISO/IEC 27005) Rédaction de la Déclaration d’Applicabilité JOUR 3 Mettre en place un SMSI basé sur l’ISO/IEC 27001
  • - Rédaction de la Déclaration d’Applicabilité JOUR 3 Mettre en place un SMSI basé sur l’ISO/IEC 27001
Jour 3 : Mettre en place un SMSI basé sur l’ISO/IEC 27001 Mise en place d’une structure de gestion de la documentation
  • - Mise en place d’une structure de gestion de la documentation Conception et implémentation des mesures de sécurité
  • - Conception et implémentation des mesures de sécurité Développement d’un programme de formation et de sensibilisation, et communication à propos de la sécurité de l’information
  • - Développement d’un programme de formation et de sensibilisation, et communication à propos de la sécurité de l’information Gestion des incidents (d’après les dispositions de l’ISO 27035)
  • - Gestion des incidents (d’après les dispositions de l’ISO 27035) Gestion des opérations d’un SMSI JOUR 4 Contrôler, surveiller, mesurer et améliorer un SMSI conformément à la norme ISO/IEC 27001
  • - Gestion des opérations d’un SMSI JOUR 4 Contrôler, surveiller, mesurer et améliorer un SMSI conformément à la norme ISO/IEC 27001
Jour 4 : Contrôler, surveiller, mesurer et améliorer un SMSI conformément à la norme ISO/IEC 27001 Contrôler les mesures de sécurité du SMSI
  • - Contrôler les mesures de sécurité du SMSI Développement de mesures, d’indicateurs de performance et de tableaux de bord conformes à l’ISO 27004
  • - Développement de mesures, d’indicateurs de performance et de tableaux de bord conformes à l’ISO 27004
  • - Audit interne ISO/IEC 27001 Revue du SMSI par les gestionnaires
  • - Revue du SMSI par les gestionnaires Mise en œuvre d’un programme d’amélioration continue
  • - Mise en œuvre d’un programme d’amélioration continue Préparation à l’audit de certification ISO/IEC 27001 JOUR 5 Examen certifiant
  • - Préparation à l’audit de certification ISO/IEC 27001
  • - Examen certifiant
Prérequis

Le certificat Fondation ou des connaissances de base de la norme ISO 27001 sont recommandés.

Approche pédagogique

Cette formation est basée sur la théorie et la pratique:

 

  • - Sessions de conférences illustrées par des exemples basés sur des cas réels
  • - Des exercices pratiques basés sur une étude de cas complète, y compris des jeux de rôle et des présentations orales
  • - Revue d’exercices pour aider à la préparation de l’examen
  • - Test  pratique similaire à l’examen de certification

 

Pour que chacun puisse bénéficier des exercices pratiques, le nombre d’élèves est limité.

Examen et certification

L’examen «Certified ISO/IEC Lead Implementer» remplit les exigences du programme de certification PECB (ECP – Examination and Certification Program).

 

L’examen couvre les domaines de compétences suivants:

 

  • - Domaine 1: Principes et concepts fondamentaux de sécurité de l’information Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Implementer peut comprendre, interpréter et illustrer les concepts directeurs de la sécurité de l’information principaux se rapportant à un Système de Management de la Sécurité de l’Information (SMSI).
  • - Domaine 2: Code de bonnes pratiques de la sécurité de l’information basé sur l’ISO/IEC 27002 Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Implementer peut comprendre, interpréter et donner des conseils sur l’implémentation et la gestion des bonnes pratiques des contrôles de sécurité basé sur ISO/IEC 27002
  • - Domaine 3: Planifier un SMSI conforme à l’ISO/IEC 27001 Objectif principal: S’assurer que le candidat à la certification ISO 27001 Lead Implementer peut plannifier l’implémentation d’un SMSI en vue de la préparation à une certification ISO 27001
  • - Domaine 4: Mise en œuvre d’un SMSI conforme à l’ISO/IEC 27001 Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Implementer peut implémenter les processus et les contrôles de sécurité d’un SMSI dans le cadre d’une certification ISO/IEC 27001
  • - Domaine 5: Évaluation de la performance, surveillance et mesure d’un SMSI conforme à l’ISO/IEC 27001 Objectif principal: S’assurer que le candidat à la certification ISO 27001 Lead Implementer peut évaluer, surveiller and mesurer la performance d’un SMSI dans le contexte d’une certification ISO 27001
  • - Domaine 6: Amélioration continue d’un SMSI conforme à l’ISO/IEC 27001 Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Implementer peut donner des conseils et une orientation sur l’amélioration continue d’un SMSI dans le contexte d’ISO/IEC 27001.
  • - Domaine 7: Préparation de l’audit de certification d’un SMSI Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Implementer peut préparer et assister une organisation pour la certification d’un SMSI vis à vis du standard ISO/IEC 27001

 

  • - L’examen “Certified ISO/IEC 27001 Lead Implementer” est disponible dans différentes langues, dont l’Anglais, le Français, l’Espagnol, et le Portugais.
  • - Durée de l’examen: 3 heures
  • - Pour de plus amples informations, veuillez vous rendre sur: www.pecb.com
Information générale
  • - Les frais de certification sont inclus dans le prix de l’examen
  • - Un manuel de cours contenant plus de 450 pages d’informations et d’exemples pratiques est fourni aux participants
  • - Un certificat de participation de 31 crédits CPD (Continuing Professional Development) est délivré aux participants
  • - En cas d’échec, les participants peuvent repasser l’examen gratuitement, sous certaines conditions

* La description du cours est tirée du site web de PECB

4

Jours

* Pour en savoir plus, contactez-nous en utilisant le formulaire de contact ci-dessous.

PECB Certified ISO/CEI 27001

Lead Auditor

Maîtrisez l’audit d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO/CEI 27001

Résumé

Ce cours intensif de quatre jours permet aux participants de développer l’expertise requise pour l’audit d’un Système de Management de la Sécurité de l’Information (SMSI) et la gestion d’une équipe d’auditeurs via l’application de principes, procédures et techniques d’audit généralement reconnues. Pendant cette formation, le participant acquiert les aptitudes et compétences requises pour planifier et réaliser des audits internes et externes de manière efficace et conformes au processus de certification des normes ISO 19011 et ISO 17021.

 

Grâce aux exercices pratiques, le participant développe les aptitudes (maîtrise des techniques d’audit) et compétences (gestion des équipes et du programme d’audit, communication avec les clients, résolution de conflits, etc.) nécessaires pour conduire efficacement un audit.

Qui est concerné ?
  • - Auditeurs internes
  • - Auditeurs souhaitant réaliser et diriger des audits de certification de Systèmes de Management de la Sécurité de l’Information (SMSI)
  • - Membres d’une équipe de sécurité de l’information
  • - Experts techniques souhaitant se préparer à une mission en sécurité de l’information
Objectifs du cours
  • - Acquérir l’expertise pour réaliser un audit interne ISO/IEC 27001 en suivant les lignes directrices de l’ISO 19011
  • - Acquérir l’expertise pour réaliser un audit de certification ISO/IEC 27001 en suivant les lignes directrices de l’ISO 19011 et les spécifications de l’ISO 17021 et l’ISO 27006
  • - Acquérir l’expertise nécessaire pour gérer une équipe d’auditeurs de SMSI
  • - Comprendre le fonctionnement d’un Système de Management de la Sécurité de l’Information selon l’ISO/IEC 27001
Agenda détaillé
Jour 1 : Introduction au concept de Système de Management de la Sécurité de l’Information (SMSI) tel que défini par l’ISO/IEC 27001 Cadre normatif, légal et réglementaire lié à la sécurité de l’information
  • - Cadre normatif, légal et réglementaire lié à la sécurité de l’information Principes fondamentaux de la sécurité de l’information
  • - Principes fondamentaux de la sécurité de l’information Processus de certification ISO/IEC 27001
  • - Processus de certification ISO/IEC 27001
  • - Présentation détaillée des clauses 4 à 10 de l’ISO/IEC 27001

 

Jour 2 : Planification et initialisation d’un audit ISO/IEC 27001
  • - Principes et concepts fondamentaux d’audit
  • - Approche d’audit basée sur les preuves et sur le risque
  • - Préparation d’un audit de certification ISO/IEC 27001
  • - Audit documentaire d’un SMSI

 

Jour 3 : Conduire un audit ISO/IEC 27001
  • - Communication pendant l’audit
  • - Procédures d’audit : observation, revue documentaire, entretiens, techniques d’échantillonnage, vérification technique, corroboration et évaluation
  • - Rédaction des plans de tests d’audit
  • - Formulation des constats d’audit et rédaction des rapports de non-conformité

 

Jour 4 : Clôturer et assurer le suivi d’un audit ISO/IEC 27001
  • - Documentation d’audit
  • - Mener une réunion de clôture et fin d’un audit 27001
  • - Évaluation des plans d’action correctifs
  • - Audit de surveillance ISO/IEC 27001 et programme de gestion d’audit
  • - Examen de certification
Prérequis

Le certificat Fondation ou des connaissances de base de la norme ISO 27001 sont recommandés.

Approche pédagogique

Cette formation est basée sur la théorie et la pratique:

 

  • - Sessions de conférences illustrées par des exemples basés sur des cas réels
  • - Des exercices pratiques basés sur une étude de cas complète, y compris des jeux de rôle et des présentations orales
  • - Revue d’exercices pour aider à la préparation de l’examen
  • - Test  pratique similaire à l’examen de certification

 

Pour que chacun puisse bénéficier des exercices pratiques, le nombre d’élèves est limité.

Examen et certification

L’examen «Certified ISO/IEC 27001 Lead Auditor» remplit les exigences du programme de certification PECB (ECP – Examination and Certification Program).

 

L’examen couvre les domaines de compétence suivants :

 

  • - Domaine 1: Principes et concepts fondamentaux de sécurité de l’information Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Implementer peut comprendre, interpréter et illustrer les concepts directeurs de la sécurité de l’information principaux se rapportant à un Système de Management de la Sécurité de l’Information (SMSI).
  • - Domaine 2: Système de Management de la Sécurité de l’Information (SMSI) Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Auditor peut comprendre, interpréter et illustrer les concepts et composants principaux d’un Système de Management de la Sécurité de l’Information (SMSI) basé sur ISO/IEC 27001
  • - Domaine 3 : Concepts et principes fondamentaux d’audit Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Auditor peut comprendre, interpréter et appliquer les concepts et principes principaux liés à un audit d’SMSI dans le contexte d’ISO/IEC 27001
  • - Domaine 4: Préparation d’un audit ISO/IEC 27001 Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Auditor peut préparer de manière appropriée l’audit d’un SMSI dans le contexte d’ISO/IEC 27001
  • - Domaine 5: Conduire un audit ISO/IEC 27001 Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Auditor peut mener efficacement à bien un audit d’SMSI dans le contexte d’ISO/IEC 27001
  • - Domaine 6: Clôturer un audit ISO/IEC 27001 Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Auditor peut réaliser l’audit d’un SMSI et mener les activités de suivi dans le contexte d’ISO/IEC 27001
  • - Domaine 7: Gérer un programme d’audit ISO/IEC 27001 Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Auditor comprend comment établir et gérer un program d’audit de SMSI

 

  • - L’examen “PECB Certified ISO/IEC 27001 Lead Auditor” est disponible en plusieurs langues, dont l’anglais, le français, l’espagnol, et le portugais.
  • - Durée de l’examen : 3 heures
  • - Pour de plus amples informations, veuillez visiter : www.pecb.com
Information générale
  • - Les frais de certification sont inclus dans le prix de l’examen
  • - Un manuel de plus de 450 pages d’informations et d’exercices pratiques est fourni aux participants
  • - Un certificat de participation de 31 crédits CPD (Continuing Professional Development) est délivré aux participants
  • - En cas d’échec, les participants peuvent repasser l’examen gratuitement, sous certaines conditions.

* La description du cours est tirée du site web de PECB

5

Jours

* Pour en savoir plus, contactez-nous en utilisant le formulaire de contact ci-dessous.

ISO/CEI 27001

Introduction

Introduction au Système de management de la sécurité de l’information conforme à la norme ISO/CEI 27001

Résumé

La formation d’introduction à la norme ISO/IEC 27001 vous permettra d’appréhender les concepts fondamentaux d’un  Système de management de la sécurité de l’information.

 

En participant à la formation d’introduction ISO/IEC 27001, vous allez comprendre l’importance d’un Système de management de la sécurité de l’information et les avantages que peuvent en tirer les entreprises, la société et le gouvernement.

Qui est concerné ?
  • - Les personnes intéressées par le management de la sécurité de l’information
  • - Les personnes souhaitant acquérir des connaissances relatives aux principaux processus du Système de management de la sécurité de l’information
Objectifs du cours
  • - Connaître les concepts, approches, méthodes et techniques permettant de mettre en œuvre un Système de management de la sécurité de l’information
  • - Comprendre les éléments fondamentaux  d’un Système de management de la sécurité de l’information
Agenda détaillé
Jour 1
  • - Introduction aux concepts du Système de management de la sécurité de l’information (SMSI), tels que définis par la norme ISO /CEI 27001
Prérequis
  • - Aucun
Information générale
  • - Un manuel de cours contenant plus de 100 pages d’informations et d’exemples pratiques est fourni aux participants
  • - Un certificat de participation de 7 crédits DPC (Développement professionnel continu) sera délivré aux participants à l’issue de la formation par PECB

* La description du cours est tirée du site web de PECB

1

Jour

* Pour en savoir plus, contactez-nous en utilisant le formulaire de contact ci-dessous.

PECB Certified ISO/CEI 27001

Foundation

Appréhender les meilleures pratiques en matière de Systèmes de management de la sécurité de l’information (SMSI) conformes à la norme ISO/CEI 27001

Résumé

La formation ISO/CEI 27001 Foundation vous permettra d’appréhender les éléments fondamentaux pour mettre en œuvre et gérer un Système de management de la sécurité de l’information, selon la norme ISO 27001.  Durant cette formation, vous apprendrez  les différents modules d’un SMSI, y compris la politique SMSI, les procédures, la mesure de la performance, l’engagement de la direction, l’audit interne, la revue de la direction et l’amélioration continue.

 

Après avoir suivi la formation, vous pouvez vous présenter à l’examen et postuler au titre de « PECB  Certified ISO/CEI 27001 Foundation ».  La certification PECB Foundation atteste que vous avez compris les méthodes fondamentales, les exigences, le cadre et l’approche de management.

Qui est concerné ?
  • - Toute personne impliquée dans le management de la sécurité de l’information
  • - Personnes souhaitant acquérir des connaissances relatives aux principaux processus du  Système de management de la sécurité de l’information
  • - Personnes souhaitant poursuivre une carrière dans le management de la sécurité de l’information
Objectifs du cours
  • - Comprendre les éléments et le fonctionnement d’un Système de management de la sécurité de l’information
  • - Comprendre  la corrélation entre la norme ISO/CEI 27001 et ISO/CEI 27002 ainsi qu’avec d’autres normes et cadres règlementaires
  • - Connaître les approches, les méthodes et les techniques permettant de mettre en œuvre et de gérer un Système de management de la sécurité de l’information
Agenda détaillé

Jour 1 :

Introduction aux concepts du Système de management de la sécurité de l’information (SMSI), tels que définis par la norme ISO/CEI 27001

 

Jour 2 :

Exigences relatives au Système de management de la sécurité de l’information et examen de certification.

Prérequis
  • - Aucun
Approche pédagogique
  • - Les cours de formation sont illustrés par des questions pratiques et des exemples
  • - Les exercices pratiques comprennent des exemples et des discussions
  • - Les tests pratiques sont similaires à l’examen de certification
Examen et certification

L’examen « PECB Certified ISO/CEI 27001 Foundation » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :

 

  • - Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
  • - Domaine 2 : Système de management de la sécurité de l’information

 

Pour de plus amples informations concernant l’examen veuillez consulter  Politiques et règlement relatifs à examen

 

Après avoir réussi l’examen, les participants peuvent postuler à la certification mentionnée sur le tableau ci-dessous. Pour plus d’informations concernant les certifications ISO/CEI 27001  et le processus de certification PECB, veuillez cliquer sur Politiques et règlement de certification

Information générale
  • - Les frais de certification sont inclus dans le prix de l’examen
  • - Un manuel de cours contenant plus de 200 pages d’informations et d’exemples pratiques est fourni
  • - À l’issue de la formation, un certificat de participation de 14 crédits DPC (Développement professionnel continu) est délivré
  • - En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires

* La description du cours est tirée du site web de PECB

2

Jours

* Pour en savoir plus, contactez-nous en utilisant le formulaire de contact ci-dessous.

Intéressé ? Contactez-nous !

* Champ obligatoire

Nom & Prénoms *
Fonction *
E-mail*
Téléphone *
Entreprise *
Adresse *
Message