Votre organisation a besoin de se conformer aux normes, standards et lois ?
Notre cabinet vous accompagne dans le processus de conformité
Votre organisation a besoin de gérer ses risques ?
Notre cabinet vous accompagne à identifier vos risques et les traiter

Certified ISO 27001 Foundation (2 jours)

Catalogue: 
Sécurité de l’information
Durée de la formation: 
2

 

Se familiariser avec les meilleures pratiques de mise en œuvre et de gestion d’un Système de Management de la Sécurité de l’Information (SMSI) conforme à l’ISO 27001

Résumé

Ce cours permet aux participants de prendre connaissances des meilleures pratiques de mise en œuvre et de gestion d’un système de management de la sécurité de l’information tel que spécifié dans l’ISO/CEI 27001:2005 ainsi que des meilleures pratiques d’implémentation des mesures de sécurité de l’information issues des 11 domaines d’ISO/CEI 27002:2005. Cette formation permet également de comprendre les liens de l’ISO 27001 et l’ISO 27002 avec l’ISO 27003 (Lignes directrices pour le management de la qualité dans la gestion de projets), l’ISO 27004 (Mesurage) et l’ISO 27005 (Gestion des risques liés à la sécurité de l’information).

Qui est concerné ?

  • Membres d’une équipe de sécurité de l’information
  • Professionnels des TI souhaitant acquérir une compréhension globale des principaux processus d’un système de management de la sécurité de l’information (SMSI)
  • Personnel impliqué dans la mise en œuvre de la norme ISO 27001
  • Techniciens impliqués dans les opérations liées à un SMSI
  • Auditeurs
  • Responsables et cadres supérieurs en charge de la gouvernance des TI d’une organisation et de la gestion de ses risques 

Objectifs du cours

  • Comprendre la mise en œuvre d’un Système de Management de la Sécurité de l’Information (SMSI) conforme à l’ISO 27001
  • Comprendre la relation entre un système de management de la sécurité de l’information, incluant le management des risques et des contrôles, et la conformité aux exigences des différentes parties prenantes d’une organisation
  • Connaître les concepts, démarches, normes, méthodes et techniques permettant de gérer efficacement un Système de Management de la Sécurité de l’Information
  • Acquérir les connaissances nécessaires pour contribuer à la mise en œuvre d’un Système de Management de la Sécurité de l’Information tel que spécifié dans l’ISO 27001

Cursus détaillé

Jour 1 : Introduction au concept de Système de Management de la Sécurité de l’Information (SMSI) tel que défini par l’ISO 27001

    • Introduction à la famille de normes ISO 27000
    • Introduction aux systèmes de management et à l’approche processus
    • Principes fondamentaux en sécurité de l’information
    • Exigences générales : présentation des clauses 4 à 8 de l’ISO 27001
    • Phases de mise en œuvre du cadre ISO 27001
    • Amélioration continue de la Sécurité de l’Information
    • Conduire un audit de certification ISO 27001

Jour 2 : Mettre en œuvre des mesures de sécurité de sécurité de l’information conformes à l’ISO 27002 et examen de certification

    • Principes et élaboration de mesures de sécurité de sécurité de l’information
    • Documentation d’un environnement de contrôle de sécurité de l’information
    • Contrôle et surveillance des mesures de sécurité de sécurité de l’information
    • Exemples de mise en œuvre de mesures de sécurité de sécurité de l’information basés sur les meilleures pratiques de l’ISO 27002
    • Examen Certified ISO/IEC 27001 Foundation

Pré-requis

Aucun

Approche pédagogique

  • Cette formation est basée sur l’alternance de théorie et de pratique
    • Cours magistral illustré avec des exemples issus de cas réels
    • Exercices en classe pour aider à la préparation de l’examen
    • Tests pratiques analogues à l’examen de certification
  • Afin de préserver la bonne réalisation des exercices pratiques, le nombre de participants à la formation est limité

Examen

  • L’examen «Certified ISO/IEC 27001 Foundation» remplit les exigences du programme de certification PECB (ECP - Examination and Certification Program). L’examen couvre les domaines de compétence suivants :
    • Domaine 1 : Principes et concepts fondamentaux de sécurité de l’information
    • Domaine 2 : Système de Management de la Sécurité de l’Information
  • L’examen « Certified ISO/IEC 27001 Foundation » est disponible en plusieurs langues (la liste complète des langues proposées peut être consultée dans le formulaire d’inscription à l’examen)
  • Durée : 1 heure
  • Pour de plus amples informations sur l’examen, consultez la section ISO 27001 Foundation Exam

Certification

  • Un certificat de «Certified ISO/IEC 27001 Foundation» est délivré aux participants qui auront réussi l’examen et qui remplissent l’ensemble des autres exigences relatives à cette qualification
  • Pour de plus amples informations sur le schéma de certification ISO 27001 et le processus de certification, consultez la section ISO 27001 Foundation Certification

Informations générales

  • Les frais de certification sont inclus dans le prix de l’examen
  • Un manuel de cours contenant plus de 200 pages d’informations et d’exemples pratiques est fourni aux participants
  • À l’issue de la formation, un certificat de participation de 14 crédits CPD (Continuing Professional Development) est délivré aux participants
  • En cas d’échec, les participants peuvent repasser l’examen sans frais, sous certaines conditions.