ISO 27001 Lead Auditor (avec certification)
Devenez auditeur ISO 27001 certifié grâce à notre formation certifiante ISO/IEC 27001 Lead Auditor de 5 jours !
Vue d'ensemble
Avoir les connaissances de base en matière de cybersécurité (référentiels, obligations juridiques, données personnelles, sécurité du Cloud...)
Objectifs pédagogiques
Programme détaillé
Présentation et objectifs
Accueil des participants, présentation du programme et des objectifs pédagogiques. État des lieux des connaissances et attentes individuelles.
Sécurité des réseaux
Principes de segmentation réseau, firewalls, IDS/IPS, VPN. Architecture DMZ et micro-segmentation Zero Trust.
Analyse de captures réseau et configuration de règles de filtrage
Cryptographie et PKI
Algorithmes symétriques et asymétriques, fonctions de hachage, signatures numériques. Infrastructure à clés publiques et certificats.
Mise en place d’un certificat TLS et chiffrement de données
Tests d'intrusion
Méthodologie de pentest (OWASP, PTES), reconnaissance, exploitation et post-exploitation. Outils : Nmap, Burp Suite, Metasploit.
Réalisation d’un test d’intrusion sur un environnement de lab
Panorama des menaces et des risques
État des lieux de la cybersécurité : types d’attaques, acteurs malveillants, tendances. Cadres réglementaires (RGPD, NIS2, LPM).
Gouvernance et conformité
Politique de sécurité (PSSI), analyse de risques (EBIOS RM, ISO 27005), plan de continuité et de reprise d’activité.
Rédaction d’une analyse de risques simplifiée
Préparation à la certification
Révision des points clés du programme. Méthodologie de l’examen, types de questions et gestion du temps. Conseils pour maximiser ses chances de réussite.
Examen blanc dans les conditions réelles et correction détaillée
Prochaines sessions
Avis des participants
Financement
Cette formation est éligible aux financements OPCO et FNE-Formation. Nos équipes vous accompagnent dans le montage de votre dossier.
En savoir plus sur le financement