Cette formation a pour objectif de revoir les connaissances nécessaires à la certification et de préparer au passage de l’examen. Elle se termine par l’examen proprement dit.
Inter
Intra
Sur mesure
Cours pratique en présentiel ou en classe à distance
Formation dans vos locaux, chez nous ou à distance
Réf. ISZ
5j - 35h
Vous souhaitez transposer cette formation, sans modification, pour votre entreprise ?
Formation à la carte
Vous souhaitez une formation adaptée aux spécificités de votre entreprise et de vos équipes ? Nos experts construisent votre formation sur mesure !
Cette formation a pour objectif de revoir les connaissances nécessaires à la certification et de préparer au passage de l’examen. Elle se termine par l’examen proprement dit.
Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Mettre en œuvre et gérer efficacement un SMSI
Apprécier les risques et élaborer une déclaration d’applicabilité
Faire des propositions de plans d’actions
Comprendre la corrélation entre la norme ISO/CEI 27001 et ISO/CEI 27002, ainsi qu’avec d’autres cadres réglementaires
Interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique d'organisation
Public concerné
Risk managers, RSSI, responsables informatiques, tout acteur SI devant intégrer des contraintes de sécurité.
Prérequis
Connaissances de base en sécurité informatique.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisantce test.
Programme de la formation
Norme ISO/CEI 27001 et initialisation d’un SMSI
Cadres normatifs et règlementaires.
Principes et concepts fondamentaux du système de management de la sécurité de l’information.
Analyse du système de management existant.
Planification de la mise en oeuvre d’un SMSI
Périmètre du SMSI.
Politiques de sécurité de l’information.
Appréciation du risque.
Déclaration d’applicabilité et décision de la direction pour la mise en oeuvre du SMSI.
Définition de la structure organisationnelle de la sécurité de l’information.
Mise en oeuvre d’un SMSI
Définition d’un processus de gestion de la documentation.
Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques.
Gestion des incidents.
Plan de communication, de formation et de sensibilisation.
Mise en œuvre des mesures de sécurité.
Gestion des activités opérationnelles.
Surveillance, mesure et amélioration continue
Surveillance, mesure, analyse et évaluation.
Amélioration continue.
Préparation de l’audit de certification du SMSI
L'audit interne, externe, tierce partie. Choisir son auditeur.
L'audit organisationnel : démarche, méthodes.
La revue de direction.
La préparation de l’audit de certification.
La compétence et évaluation des "implementers".
Préparation et certification
Les normes nécessaires : ISO 27000, ISO 27001, ISO 27002, ISO 27005, ISO 19011, ISO 17021, ISO 27006.
Pour passer cet examen en mode distanciel, le candidat doit acquérir lui-même l’ensemble de ces normes au format papier.
Le passage de l'examen chez Orsys s’accompagne du prêt au format papier des normes décrites durant la formation.
Si cet examen est passé dans les locaux d’Orsys, Orsys prend en charge la préparation du poste de travail du candidat.
L’examen comporte un questionnaire à choix multiples relatif à la norme ISO/IEC 27001.
L’examen comporte également des exercices pratiques et une étude de cas.
Un certificat de participation de 31 crédits DPC (développement professionnel continu) est délivré.
Examen
Examen blanc et correction collective. Passage de l'examen.
Certification incluse
Pour passer cet examen en mode distanciel, le candidat doit acquérir lui-même l’ensemble des normes nécessaire au format papier. L'examen final certifie que vous possédez les connaissances et les compétences nécessaires pour mettre en oeuvre un SMSI suivant la norme ISO/IEC 27001:2022. Passage de l'examen de certification en français en fin de session. Il est dirigé en partenariat avec l'organisme de certification PECB.
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.
Avis clients
4,2 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
PIERRE-FRANÇOIS J.
04/03/24
5 / 5
1 changement a apporter :
- les informations sur les conditions d’examen sont erronnées.
cela a changé le paradygme de la prise de note en plein milieu de la formation.
Afin de se former : la formation est top
Afin de passer la certif : 1ere journée gachée, toute la notation était a refaire.
NORMAN B.
04/03/24
4 / 5
Rien a dire coté Orsys, a dire côté PECB
CAROLINE K.
04/03/24
4 / 5
Peut-être moins râler sur le contenu PECB ?
ANTOINE M.
04/03/24
4 / 5
Les slides ont des fautes, contiennent pas mal d’incohérences et sont parfois en contradiction (voir hors sujet par rapport à l’iso) avec ce que la formatrices nous raconte.
La traduction française laisse à désirer.
DAVID G.
26/02/24
5 / 5
Des erreurs dans le support de cours
Merci beaucoup à notre formateur Marc, réel expert du sujet qui a su nous partagé son expérience et répondre à nos questions
ESTHEL N.
26/02/24
4 / 5
LE TEMPS D’integration des connaissances et entre toutes les informations n’est pas suffisant . Il n’y a pas de temps de revision de chaque parties et de reel preparation a l’examen
FRANÇOIS G.
26/02/24
5 / 5
Beaucoup de savoir, un peu de savoir faire, trop peu de savoir être.
Etude approfondie des exigences et les dépendances dans les auters normes.
Ratio experience, théorie faible.
Formateur n’a pas le temps de faire bcp de retour d’experience vu le nombre de slides à présenter. Il y a eu peu de temps pour les stagiaires pour partager leurs questionnements.
Pas assez de synthèse. Ils sont dans les slides mais peu discutés en séance.
DJAMEL D.
26/02/24
4 / 5
dommage que les 5 jours se focalisent sur l apprentissage théorique
peux ou pas de mise en pratique et de test blanc
VALENTINE D.
20/11/23
5 / 5
cours complet et bien construit
JEAN C.
20/11/23
4 / 5
Contenu surtout théorique avec quelques applications dans la vie réelle, plus d’étude de cas aurait permis de mieux se projeter dans la mise en oeuvre d’un SMSI en vue d’une certification.
Le cours est indiqué pour 5 jours, en réalité parcourir le support ne prend pas 4 jours complets et le temps additionnel est consacré aux révisions, qui sont nécessaires : il serait bénéfique de l’indiquer plus clairement dans le programme de formation.
La traduction en français
SYLVAIN C.
20/11/23
5 / 5
la formation était satisfaisante à suivre, avec un bon ratio entre cours et échanges avec les autres participants et le formateur. Super formateur!
KARL H.
20/11/23
5 / 5
Pédagogie très positive et interactive malgré la distance. Bonne capacité à relancer les sujets afin de bien se les approprier. Bienveillance et humour permettant de garder l’attention tout au long de la formation de manière ludique.
THOMAS S.
20/11/23
5 / 5
Il serait bien que PECB corriger les fautes d’orthographes et mauvaises traduction, sinon proposer uniquement le support en anglais.
MASCIO DAVID D.
20/11/23
5 / 5
complet, un formateur à l’écoute et disponible
CHARLOTTE V.
20/11/23
5 / 5
Bonne formation à tout point de vue
ALEXANDRE V.
20/11/23
5 / 5
très satisfait de la formation et documents fournis
YANNICK B.
16/10/23
4 / 5
écarts voire contradiction dans les quizzs entre le contenu de la norme et le contenu des documents PECB
CHRISTOPHE M.
16/10/23
4 / 5
incohérence PECB sur les supports et la norme
FATHI C.
16/10/23
4 / 5
Problème de traduction dans le support du cours PECB.
ANAELLE P.
16/10/23
4 / 5
Fautes dans les supports, différence entre le cours le livret de quizz et la correction.
Beaucoup de slides et peu de temps sur 4 jours pour vraiment approfondir les quizz et devoirs
Manque un examen blanc sur le vendredi matin
ILIAS B.
16/10/23
4 / 5
La formatrice de qualité cependant le support de la formation PECB laisse à désirer, en effet il y’a un écart entre le support de cours et le quizz.
GILLES W.
16/10/23
4 / 5
Le contenu est très volumineux cependant beaucoup de contenus de la formation sont très éloignés de la norme (par exemple l’IA).
Par ailleurs beaucoup de concepts sont très proches d’ITIL, c’est dommage de ne pas clairement mentionner le lien.
Merci à notre formateur monsieur Loukil qui a prise le temps d’illustrer avec des exemples concrets et de vrais cas client.
Peut-être faut-il passer plus de temps sur les exercices/quiz ?
KENTON L.
16/10/23
4 / 5
Nous avons pu bénéficier de l’expérience de Mr Alden dans la mise en place d’un SMSI en entrepise. C’est un plus indéniable pour mieux maîtriser, appréhneder une norme et ses subtiblités (cas concrets/des livrables du terrain présenté! Merci).
Des supports complémentaires à l’ISO 27001 pourraient être partagés mais ne le sont pas pourtant a prioiri nécessaire à la certif. (ex: norme ISO 27002, ISO 31000 et 27005. Le coût de ses normes sont prohibitifs si pas
ASSMI NIZAR A.
16/10/23
5 / 5
Le contenu est structuré de manière logique, aborde les sujets clés de manière approfondie de façon claire et accessible. Des exemples concrets et des exercices pratiques renforcent la compréhension et permettent de mesurer efficacement la maîtrise des compétences enseignées.
LUDOVIC N.
16/10/23
5 / 5
Fournir les supports avant la formation afin qu’on puisse en prendre connaissance et imprimer ce qui est utile.
Mauvais équilibre théorie/pratique dans le cadre de cette formation.
Présentation et intervention de qualité de la part du formateur.
JEREMIE D.
31/07/23
3 / 5
Une formation bien trop longue, qui aurait pu se faire en 2 jours et 1/2 + 1/2 journée d’examen.
Une formatrice cassante, ayant du mal à entendre les remarques des participants.
Une formatrice ne répondant pas régulièrement aux questions, en renvoyant le sujet "on verra cela plus tard"
Une formatrice ne respectant pas les horaires de déjeuner et de pause.
Une formatrice lisant beaucoup ses slides, et apportant peu de plus-value p
JEAN-MICHEL G.
31/07/23
4 / 5
Formation très chargé
AMINA K.
31/07/23
4 / 5
Le contenu est correcte. Ce qu’il faut pour compréhension Gle
AUDREY D.
31/07/23
5 / 5
Tres satisfait
VINCENT F.
31/07/23
4 / 5
Formatrice très compétente sur le sujet. Manque quelques cas pratiques pour faire plus facilement le lien théorie/pratique.
AYMERIC B.
26/06/23
4 / 5
Bon contenu et pédagogie générale, mais les questions sont souvent très ambigues et il existe des erreurs.
Beaucoup de papier imprimé malheureusement
SÉBASTIEN V.
26/06/23
4 / 5
Pas d’exemple concret lors la formation.
CHARLES B.
13/03/23
5 / 5
Très bon formateur.
En ce qui concerne le contenu, de régulière mauvaises traductions de l’anglais
GOFF JESSICA L.
13/03/23
5 / 5
Beaucoup de problèmes traduction ou de compréhension des intitulés des exercices et de leurs propositions de réponse.
LUCAS G.
13/03/23
5 / 5
Le formateur ainsi que la formation était super. Petit bémol sur des soucis de traduction au niveau des supports de cours, ou sur les quizz.
AURÉLIEN D.
13/03/23
5 / 5
J’avais plus d’attente sur le volume d’exercices. J’aurais aimer avoir plus d’exercices a faire pour me préparer plus efficacement a l’examen.
RAJAA B.
09/01/23
4 / 5
Je suis particulièrement déçue par l’absence de la norme comme documentation fournies par Orsys
DIDIER M.
09/01/23
4 / 5
Le support actuel est assez "lourd", il mériterait d’être accompagné d’un document de synthèse (type memento), ce serait un vrai plus.
MONIKA B.
21/11/22
5 / 5
Contenu adapté et bonne présentation par le formateur, accompagnée de beaucoup d’exemples et cas pratiques. Petite remarque sur les exercices qui ne sont à priori pas tout à fait à jour vis à vis de la dernière version de l’examen (moins de cas pratiques et questions libres; plus de vrai/faux). Globalement très satisfaite par la formation et son contenu.
JULIEN R.
21/11/22
5 / 5
Il aurait été appréciable d’avoir une copie de la norme
MATTHIEU B.
21/11/22
5 / 5
Formateur très pro et compétent sur le sujet. Le cours est bien structuré.
DAVID L.
19/09/22
4 / 5
Trop de slides
VEDRENNE O.
19/09/22
5 / 5
Intense !!
AYI D.
19/09/22
5 / 5
Plutôt satisfaisant
LUC P.
20/06/22
5 / 5
Bon équilibre globalement, un peu surpris par le temps passé sur le processus de gestion des risques IT puisqu’il fait l’objet d’une norme (ISO 27005) mais c’est un détail.
Très bon formateur, sympathique et compétent dans son domaine, bonne ambiance de travail
ALAIN P.
20/06/22
4 / 5
Bon cours et bonne base de révision (cours en PDF)
ANTOINE V.
20/06/22
3 / 5
Formateur qui a donné l’impression de découvrir le cours en séance. Peu de maîtrise du sujet
JEAN MICHEL C.
14/03/22
4 / 5
Les exercices proposés en cours n’étaient pas assez le reflet de ceux de la certification : complexité sensiblement plus forte lors de la certification (QCM).
ADEL M.
14/03/22
5 / 5
Cours très intéressant, formateur très sympathique qui partage de nombreuses anecdotes très utiles.
JEAN-MICHEL C.
14/03/22
5 / 5
Les exercices des quiz ne sont pas adaptés pour préparer l’examen de certification. Ils permettent cependant de faire un peu de "pratique" au milieu de la théorie déclinées par les supports.
JULIEN P.
14/03/22
3 / 5
j’aurais aimé que tous les documents soient imprimés (en particulier la norme ISO, les exercices et leurs corrigés, examens blancs et corrigés) ou transmis en amont pour pouvoir les imprimer par mes soins
Je pense que l’on aurait pu faire davantage de marteauthérapie pendant le stage pour se préparer à l’examen
JORDAN T.
14/03/22
5 / 5
Le formateur s’est adapté à son public et a fournit une formation en cybersécurité au delà du contenu strict de la norme ISO27001. la formation en était donc d’autant plus intéressante.