Menu Recherche Panier
(...)
Vous êtes ici : Accueil > Catalogue des formations > Formation ISO 27001 et 27002 - Fondamentaux
Orienté métierCertifiant
CPF

Formation ISO 27001 et 27002 - Fondamentaux

Les bonnes pratiques pour la gestion de la sécurité de l'information

La norme ISO 27001 est devenue la référence internationale en termes de système de management de la sécurité de l'information (SMSI). Les projets de mise en conformité se multipliant, une connaissance des éléments fondamentaux pour la mise en oeuvre et la gestion d'un SMSI est nécessaire. Par ailleurs, la norme ISO 27001 décrit une approche pragmatique de la gestion de la sécurité de l'information avec le choix de mesures de sécurité découlant d'une appréciation des risques. Elle s'appuie sur le guide ISO 27002 pour fournir des recommandations sur le choix et l'implémentation des mesures de sécurité.
Objectifs de cette formation ISO 27001 et 27002 - Fondamentaux
  • Être capable de présenter la norme ISO 27001:2013, les processus de sécurité qui lui sont associés et la démarche de certification
  • Savoir présenter la norme ISO 27002:2013 et les mesures de sécurité
  • Pouvoir comprendre les contextes d'implémentation des mesures de sécurité et leur intégration dans l'organisation générale de la sécurité
  • Apprendre à s'exercer à la sélection et l'approfondissement de mesures de sécurité depuis l'appréciation des risques, les pièges à éviter et l’audit de ces mesures
  • Pouvoir disposer d'une vue globale des référentiels existants, des guides d'implémentation ou des bonnes pratiques des mesures de sécurité
Public
  • Toute personne qui souhaite prendre connaissance des normes ISO 27001 et 27002, améliorer leur maîtrise des mesures de sécurité de l'information et enrichir leur connaissance des référentiels existants pour faciliter leur mise en oeuvre
  • Opérationnels (techniques ou métiers) et auditeurs souhaitant améliorer leur compréhension des mesures propres à la SSI
  • RSSI souhaitant avoir un panorama des mesures, organiser leur plan d'action, ou dynamiser les échanges avec les opérationnels
Pré-requis
Programme détaillé

Introduction aux systèmes de management

Historique des normes

L'organisation de la sécurité

Présentation détaillée de la norme ISO 27001

L'origine des mesures

  • La conformité
  • La gestion des risques
  • Les ACP ou initiatives internes

Introduction à la gestion des mesures de sécurité

  • Les différents acteurs
  • Identification des contraintes
  • Typologies de mesures de sécurité
  • Plan d'action sécurité
  • Documentation
  • Audit des mesures

La norme ISO 27002

  • Présentation et historique
  • Structure et objectifs
  • Exemple d'application du modèle PDCA aux mesures
  • Cas pratique positionnant le stagiaire dans le rôle de : gestionnaire des risques, implémenteur de mesures de sécurité, auditeur

Les référentiels de mesures de sécurité

  • Les référentiels sectoriels (HDS, ARJEL, PCI-DSS, SAS-70/ISAE3402/SOC 1-2-3, RGS)
  • Les autres sources de référentiels et guides de bonnes pratiques : organismes étatiques (Guide d'hygiène de l'ANSSI, NIST, NSA, etc.), les associations et instituts (SANS, OWASP, CIS, Clusif, etc.), les éditeurs

Examens de certification

  • Révision des concepts en vue du passage des certifications
  • Examens blancs
  • Passage des 2 examens écrits de certification (la certification ISO 27001 est en français tandis que la 27002 est en anglais) qui consiste à répondre à 12 questions en 2 heures
  • Un score minimum de 70% est exigé pour réussir l’examen
  • Il est nécessaire de signer le code de déontologie du PECB afin d’obtenir les certifications
  • En cas d’échec les candidats bénéficient d’une seconde chance pour passer l’examen dans les 12 mois suivant la première tentative
  • L’examen "PECB Certified ISO/CEI 27001 Foundation" couvre les domaines de compétences suivants : Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information - Domaine 2 : Système de management de la sécurité de l’information
  • L’examen "PECB Certified ISO/CEI 27002 Foundation" couvre les domaines de compétences suivants : Domaine 1 : Principes et concepts fondamentaux de management de la sécurité de l’information - Domaine 2 : Mesures de la sécurité de l’information, conformes à la norme ISO/CEI 27002
Les plus de cette formation ISO 27001 et 27002 - Fondamentaux
  • Cours magistral basé sur les normes.
  • Exercices pratiques individuels et collectifs basés sur une étude de cas.
  • Support de cours au format papier.
  • Les animateurs de ce module sont des formateurs certifiés ISO 27001 et ISO 27002.
  • Cette formation préparant à la certification PECB "Fondamentaux du management de la sécurité de l'information" est éligible au CPF (code 237474). Connectez-vous sur www.moncompteactivite.gouv.fr
Certification

Cette formation prépare au test suivant :

  • PECB ISO/CEI 27001 Foundation
  • PECB ISO/CEI 27002 Foundation
et entre en jeu dans les cursus de certification :
  • PECB Certified ISO/CEI 27001 Foundation et PECB Certified ISO/CEI 27002 Foundation

Informations

  • Durée : 2 Jours (14h)
  • Tarif : 1 690 € HT
  • Réf. : MG206
  • Option(s)
    • Repas Paris : 46 € HT


Financement
Dates des sessions
Session garantie Formation à distance Session accessible à distance Visio
Bon à savoir...

= une réponse possible
= plusieurs réponses possibles

Vous n'avez pas répondu à toutes les questions !
Vous avez % de bonnes réponses, vous pouvez donc suivre cette formation.
Vous avez % de bonnes réponses.
Nous vous invitons à contacter nos Conseillers Formation au 0825 07 6000 afin qu'ils vous orientent vers une formation plus adaptée à vos connaissances.