Ce cours intensif de 5 jours va permettre aux participants de développer l'expertise nécessaire pour gérer des structures liées à la gestion des systèmes de sécurité d'informations sur ISO 27001. La formation permettra également aux participants d'appréhender rigoureusement les meilleures pratiques utilisées pour mettre en œuvre des contrôles de sécurité des informations liés à ISO 27002. Cette formation est en accord avec les pratiques de gestion de projet établies dans l'ISO 10006 (Quality Management Systems – Guidelines for Quality Management in Projects). Ce cours est également en adéquation avec ISO 27003 (Guidelines for the Implementation of an ISMS), ISO27004 (Measurement of Information Security) et ISO 27005 (Risk Management in Information Security).
2. PECB
ISO 27001 Lead Implementer
MOHAMED SELMI
THE BEST FRENCH PECB TRAINER IN 2016
PECB ISO 27001 Lead Auditor
PECB ISO 27001 Lead Implementer
PECB ISO 27005 Risk Manager
Mehari Avancé
Certified PECB Trainer
PECB ISO 22301 Lead Implementer
PECB ISO 31000 Risk Manager
PECB SCADA/ICS Lead Security Manager
Cisco CCNA
PRESENTATION DU FORMATEUR
EXPERT SECURITE SENIOR et Formateur PECB: plus de 25 ans d’expérience
De formation ingénieur principal en informatique, M. Selmi exerce depuis plus de 25 ans dans le domaine des réseaux
et de la sécurité de l’information. Il a successivement travaillé en qualité d’administrateur réseau et de messagerie
électronique puis en qualité de directeur du département réseaux et de communication au sein d’un prestataire IT
filiale d’un grand groupe de sociétés employant plus de 10000 employés, puis en tant que gérant et consultant d’une
SSII.
En qualité de consultant indépendant, il s’est tout d’abord spécialisé dans la prestation de services en réseau et en
sécurité de l’information, particulièrement en implémentation d’infrastructure de câblage structure VDI, en sécurité
opérationnelle, en audit de sécurité aux niveaux organisationnel, physique et technique, en enseignement
universitaire, en formation continue et certifiante des professionnels, en établissement de PSI, de PCA et en analyse des
risques.
Partant d’un background technique cumulé pendant plusieurs années, et en vue d’une maitrise globale des
différents aspects de la sécurité, M. Selmi a complété sa formation par l’acquisition de compétences et connaissances
en audit et en implémentation de SMSI selon les exigences de la norme ISO 27001, en analyse des risques et en
continuité d’activités. A cet effet, il a été certifié PECB ISO 27001 Lead Auditor, ISO 27001 Lead Implementer, ISO 27005
RM, MEHARI Avancé, ISO 22301 Lead Implementer, ISO 31000, SCADA/ICS Security Professional et formateur PECB. Il
assure des formations certifiantes PECB en collaboration avec des partenaires PECB à l’échelle internationale totalisant
plus de 55 sessions en moins de 3 ans, dont 15 sessions dans plusieurs pays en Afrique subsaharienne à savoir Sénégal,
Côte d’Ivoire, Togo et RDC.
M. Selmi coopère avec d’autres bureaux de formations et de consulting internationaux pour assurer des formations
techniques sur la sécurité des réseaux, des systèmes et des applications et fournir des prestations de conseils et
d’assistance des organisations pour mettre en œuvre des plans de sécurisation de leurs systèmes d’informations. Nous
citons sa participation dans un projet de sécurisation d’un système GRH pour le compte du gouvernement de la RDC et
l’audit de la sécurité informatique de le BEAC (Banque des Etats de l’Afrique Centrale).
M. Selmi a assuré des dizaines de missions d’audit de sécurité, d’assistance à l’établissement partiel de SMSI à travers
l’établissement de PSI, de PCA, de rédaction de procédures, d’appréciation des risques et de mise en œuvre de mesures de
sécurité.
Parmi les clients de M. Selmi, nous citons Le Ministère de la Justice, l’Office National de la Protection Civile, l’Office des
Tunisiens à l’Etranger, la Banque Centrale de Tunisie, la Bourse de Tunis, le société Jomaa&Cie, Vitalait, CIPAP,…
3. 3
ISO / IEC 27001 Lead Implementer est le fondement de la gestion de la
sécurité de l’information et s’applique à tout types d’organisations. Quel que
soit le secteur d’activité de l’entreprise, assurer la sécurité du système
d’informations est une préoccupation importante pour tous les Directeurs des
Services Informatiques. Internationalement reconnue, la norme 27001 a pour
objectif de protéger les informations de toutes pertes, vols ou altérations et les
systèmes informatiques de toute intrusion.
ISO / IEC 27001 Lead Implementer vous permet de développer l'expertise
nécessaire pour aider une organisation à établir, mettre en œuvre, gérer et
maintenir un Système de Gestion de la Sécurité de l'Information (SMSI) basé sur
ISO / IEC 27001. Durant cette formation, vous gagnerez une compréhension
approfondie des meilleures pratiques des systèmes de gestion de la sécurité de
l'information pour sécuriser les informations sensibles de l'organisation et
améliorer la performance globale et l'efficacité.
En étant titulaire d'un certificat PECB Lead Implementer, vous serez en mesure
de démontrer que vous avez les connaissances pratiques et les capacités
professionnelles nécessaires pour implémenter ISO / IEC 27001 dans une
organisation.
Cette formation est basée sur :
- La théorie et les meilleures pratiques utilisées dans la mise en œuvre d'un
SMSI
- Les conférences illustrées par des exemples basés sur des études de cas
- Les exercices pratiques basés sur une étude de cas qui comprend des jeux
de rôles et des discussions
- Les tests pratiques similaires à l'examen de certification
Date:
Du 22 au 26 Mai 2018
Lieu:
A Yaoundé
Hôtel HILTON
1.650.000 Fcfa
5 jours
Formation présentielle
Fiche d’inscription
disponible sur le site
www.lsfi.fr
Formation 100%
certifiante
En collaboration avec:
PECB
ISO 27001 Lead Implementer
4. 4
PRE-REQUIS
Une compréhension fondamentale de l'ISO / IEC 27001 et une connaissance
approfondie des principes de mise en œuvre.
PUBLIC
- Gestionnaires de projet de conformité
- Conseillers experts en technologies de l’information
- Auditeurs ISO 27001 internes et externes
- Membres d’une équipe de sécurité de l’information
CE QUE VOUS ALLEZ APPRENDRE
À l’issue de la formation, le participant doit:
- Comprendre la mise en oeuvre d’un Système de Management de la Sécurité de
l’Information conforme à l’ISO 27001
- Acquérir une compréhension globale des concepts, démarches, normes,
méthodes et techniques nécessaires pour gérer efficacement un Système de
Management de la Sécurité de l’Information
- Acquérir l’expertise nécessaire pour assister une organisation dans la mise en
oeuvre, la gestion et le maintien d’un SMSI, tel que spécifié dans l’ISO 27001
- Acquérir l’expertise nécessaire pour gérer une équipe de mise en oeuvre d’ISO
27001
KIT DU PARTICIPANT
Les stagiaires recevront un kit pour la formation PEBC ISO 27001 Lead
Implementer contenant tout le matériel de présentation, les notes de cours,
l'étude de cas et les examens blancs.
Information Security
Consulting, est une
société spécialisée dans
les prestations de
services en rapport avec
la sécurité de l'informa-
tion. Notre offre com-
prend l'organisation de
formations certifiantes
PECB ou non certifiantes
directement ou en colla-
boration avec nos parte-
naires, la mie en œuvre
des SMSI ainsi que l'audit
de sécurité de l'informa-
tion au niveau organisa-
tionnel, physique et
logique.
PECB
ISO 27001 Lead Implementer
5. 5
PROGRAMME DE LA FORMATION
De solides fondations seront apportées au cours de cette formation.
Introduction au concept de Système de Management de la Sécurité de
l’Information (SMSI) tel que défini par l’ISO 27001; Initialisation d’un SMSI
- Introduction aux systèmes de management et à l’approche processus
- Présentation de la suite des normes ISO 27000 ainsi que du cadre normatif, lé-
gal et réglementaire
- Principes fondamentaux de la sécurité de l’information
- Analyse préliminaire et détermination du niveau de maturité d’un système de
management de sécurité de l’information existant d’après l’ISO 21827
- Rédaction d’une étude de faisabilité et d’un plan projet pour la mise en oeuvre
d’un SMSI
Planifier la mise en oeuvre d’un SMSI basé sur l’ISO 27001
- Définition du périmètre (domaine d’application) du SMSI
- Développement de la politique et des objectifs du SMSI
- Sélection de l’approche et de la méthode d’évaluation des risques
- Gestion des risques: identification, analyse et traitement du risque (d’après les
dispositions de l’ISO 27005)
- Rédaction de la Déclaration d’Applicabilité
Mettre en place un SMSI basé sur l’ISO 27001
- Mise en place d’une structure de gestion de la documentation
- Conception et implémentation des mesures de sécurité
- Développement d’un programme de formation et de sensibilisation, et
communication à propos de la sécurité de l’information
- Gestion des incidents (d’après les dispositions de l’ISO 27035)
- Gestion des opérations d’un SMSI
Contrôler, surveiller, mesurer et améliorer un SMSI conformément à la norme
ISO 27001
- Contrôler les mesures de sécurité du SMSI
- Développement de mesures, d’indicateurs de performance et de tableaux de
bord conformes à l’ISO 27004
- Audit interne ISO 27001
- Revue du SMSI par les gestionnaires
- Mise en oeuvre d’un programme d’amélioration continue
- Préparation à l’audit de certification ISO 27001
Examen certifiant accrédité par l’ANSI
• Un Certificat PECB
ISO 27001 Lead Imple-
menter vous sera remis
en fin de formation.
• Cette formation est
organisée pour un
maximum de 20 parti-
cipants.
JOUR1JOUR2JOUR3JOUR4JOUR5
PECB
ISO 27001 Lead Implementer
6. 6
À PROPOS DE LSFI
Le Savoir-Faire ITIL (LSFI) est un organisme purement dédié à la formation et certification aux concepts de
bonnes pratiques de gestions des services informatiques. Ce positionnement spécialisé vise à fournir
l’excellence dans la délivrance de formations certifiantes, aider les professionnels et les organisations à créer
de la valeur. Nous organisons des formations certifiantes en intra et inter-entreprises au Cameroun et en
Afrique. Nous déployons nos solutions pédagogiques sur demande au sein de votre structure partout au
Cameroun et en Afrique.
• DIGITAL TRANSFORMATION
• ISTQB
• LEAN SIGMA
• MoV MANAGEMENT OF VALUE
• PRINCE 2
• SDI® SERVICE DESK (Centre de Services)
• TOGAF®
• AQRO®
• APMG CHANGE MANAGEMENT
• DATA SCIENCE
• MANAGEMENT OF RISK (M_o_R)
• MSP
• RESILIA
• Lean IT
Conseils et accompagnements des entreprises
voulant adopter et mettre en place des Systèmes
de management intégré :
- Devops et livraison continue
- Management de services IT
- Transformation agile
- Architecture d’entreprise
- Lean IT
- Gouvernance IT, Risques et conformité
- Stratégie et transformation numériques
- Intégration et gestion des services (SIAM)
- «Big Data Management»
- «Sourcing Governance»
- Stratégie et implentation Cloud
- Stratégie d’approvisionnement, de passation
de marché de transition
- Service de Benchmarking Informatique
• AGILE & SCRUM
• Agile project management
• ASL (Application Services Library)
• CLOUD Computing
• DevOps
• ISO/CEI 20000
• ISO/CEI 27001
• MoP (Management of Projects)
• P3O
• SAFE® (SCALED AGILE FRAMEWORK)
• Sourcing Governance
• BISL
• COBIT 5
• ITIL
Ces formations sont disponibles
en inter et intra entreprises.
PECB
ISO 27001 Lead Implementer