Ce cours permet aux participants de prendre connaissance et de comprendre les exigences de la norme ISO/CEI 27001:2022 et le code de bonne pratique pour le management de la sécurité de l’information, l’ISO/IEC 27002:2022, guide pour la compréhension des objectifs de l’annexe A de la norme ISO 27001.
Cette formation permet également de comprendre les liens de l’ISO 27001 avec l’ISO 27003 (Lignes directrices pour la mise en œuvre du système de management de l’information), l’ISO 27004 (Surveillance, mesurage, analyse et évaluation) et l’ISO 27005 (Gestion des risques liés à la sécurité de l’information).
Si vous souhaitez suivre cette formation à distance, cliquez sur le bouton « Distanciel » pour découvrir le programme.
Objectifs pédagogiques
- Comprendre la mise en œuvre d’un Système de Management de la Sécurité de l’Information (SMSI) conforme à l’ISO 27001
- Comprendre la relation entre un SMSI et la conformité aux exigences des différentes parties prenantes d’une organisation (conformité, règlement, politique interne…)
- Connaître les concepts, démarches, normes, méthodes et techniques permettant de gérer efficacement un Système de Management de la Sécurité de l’Information
- Acquérir les connaissances nécessaires pour contribuer à la mise en œuvre d’un Système de Management de la Sécurité de l’Information tel que spécifié dans l’ISO 27001
Programme
Jour 1 : Introduction au concept du Système de Management de la Sécurité de l’Information (SMSI) tel que défini par l’ISO 27001
- Introduction à la famille de normes ISO 27000
- Introduction aux systèmes de management et à l’approche processus
- Principes fondamentaux en sécurité de l’information
- Exigences générales : présentation des clauses 4 à 8 de l’ISO 27001
- Phases de mise en œuvre du cadre ISO 27001
- Amélioration continue de la Sécurité de l’Information
- Conduire un audit de certification ISO 27001
Jour 2 : Mettre en œuvre des mesures de sécurité de l’information conformes à l’ISO 27002 et examen de certification
- Définition du périmètre (domaine d’application) du SMSI
- Développement de la politique et des objectifs du SMSI
- Sélection de l’approche et de la méthode d’évaluation des risques
- Gestion des risques : identification, analyse et traitement du risque (d’après les dispositions de l’ISO 27005)
- Rédaction de la Déclaration d’Applicabilité
Evaluation des acquis
L’examen « PECB Certified ISO/CEI 27001 Foundation » dure 1h et est composé de QCU. L’examen couvre les domaines de compétence suivants :
- Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
- Domaine 2 : Système de management de la sécurité de l’information
Les plus
Cette formation est basée sur l’alternance de temps théoriques et de pratiques :
- Cours magistral illustré avec des exemples issus de cas réels
- Exercices en classe pour aider à la préparation de l’examen
- Tests pratiques analogues à l’examen de certification
Afin de préserver la bonne réalisation des exercices pratiques, le nombre de participants à la formation est limité.
Public
- Membres d’une équipe de sécurité de l’information
- Professionnels des SI souhaitant acquérir une compréhension globale des principaux processus d’un système de management de la sécurité de l’information (SMSI)
- Personnel impliqué dans la mise en oeuvre de la norme ISO 27001
- Techniciens impliqués dans les opérations liées à un SMSI
- Auditeurs
- Responsables et cadres supérieurs en charge de la gouvernance des TI d’une organisation et de la gestion de ses risques
Prérequis
Avoir des connaissances de base en sécurité de l’information
Modalités et délai d’accès
Le stagiaire est considéré inscrit lorsque :
- Les prérequis et besoins sont identifiés et validés
- La convention de formation signée
Les demandes d’inscription peuvent être envoyées jusqu’à 10 jours ouvrés avant le début de la formation
Accessibilité
Que vous soyez reconnu en situation de handicap ou pas, rendre notre formation accessible à toutes et à tous fait partie de notre engagement.
Si vous avez besoin d’une compensation ou adaptation pour le contenu, les supports, le « lieu », le matériel utilisé, les horaires, le rythme, nous sommes à votre écoute.
Pour aller plus loin
Cette formation permet de préparer les formations suivantes :
Durée
2 jours (14 heures)
Tarif
1800€ HT
Repas
Matin & midi compris
Financement
Prise en charge OPCO
Objectifs pédagogiques
- Comprendre la mise en œuvre d’un Système de Management de la Sécurité de l’Information (SMSI) conforme à l’ISO 27001
- Comprendre la relation entre un SMSI et la conformité aux exigences des différentes parties prenantes d’une organisation (conformité, règlement, politique interne…)
- Connaître les concepts, démarches, normes, méthodes et techniques permettant de gérer efficacement un Système de Management de la Sécurité de l’Information
- Acquérir les connaissances nécessaires pour contribuer à la mise en œuvre d’un Système de Management de la Sécurité de l’Information tel que spécifié dans l’ISO 27001
Programme
Session 1 : Les fondamentaux et connaissance de l’organisation
- Le modèle ISO
- La norme ISO 27001
- L’amélioration continue
- Le domaine d’application du SMSI
Session 2 : Leadership et planification
- Leadership
- Planification
Session 3 : Gestion des risques et opportunités de la SI
- Définition du risque
- Processus à mettre en œuvre
Session 4 : Support et Fonctionnement
- Déclaration d’Applicabilité
- Ressources, compétences et communication
- Fonctionnement
Session 5 : Évaluation et maintien du SMSI
- Processus d’audit et de contrôle
- Revue de direction
- Amélioration continue
Planning de principe
- 10h de cours à distance avec le formateur réparties en 5 sessions à 2h
- 4h de temps de travail personnel en autonomie sur la plateforme e-learning
Évaluation des acquis
L’examen « PECB Certified ISO/CEI 27001 Foundation” se tient dans un créneau choisi par le candidat parmi plusieurs propositions, dans un délai maximum d’un an après la formation ; il dure 1h et est composé de QCU. L’examen couvre les domaines de compétence suivants :
- Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
- Domaine 2 : Système de management de la sécurité de l’information
Les plus
- Une formation dispensée par un expert en cybersécurité
- Une plateforme e-learning intuitive avec de vidéos et des quiz analogues à l’examen de certification
- Des moments d’échange sur des concepts clés et partages d’expérience adaptés au contexte des apprenants
- Une pédagogie de formation adaptée à tous les profils d’apprentissage
Public
- Toute personne impliquée dans le management de la sécurité de l’information
- Personnes souhaitant acquérir des connaissances relatives aux principaux processus du Système de management de la sécurité de l’information
- Personnes souhaitant poursuivre une carrière dans le management de la sécurité de l’information
Prérequis
Avoir des connaissances de base en sécurité de l’information
Modalités et délai d’accès
Le stagiaire est considéré inscrit lorsque :
- Les prérequis et besoins sont identifiés et validés
- La convention de formation signée
Les demandes d’inscription peuvent être envoyées jusqu’à 10 jours ouvrés avant le début de la formation
Accessibilité
Que vous soyez reconnu en situation de handicap ou pas, rendre notre formation accessible à toutes et à tous fait partie de notre engagement.
Si vous avez besoin d’une compensation ou adaptation pour le contenu, les supports, le « lieu », le matériel utilisé, les horaires, le rythme, nous sommes à votre écoute.
Pour aller plus loin
Cette formation permet de préparer les formations suivantes :
Durée
14 heures
Tarif
1300€ HT
Formation éligible au CPF
+ prise en charge OPCO