Vous êtes ici : AccueilFormations en informatiqueCybersécuritéRéférentiels et certifications

Best
 
Fantom Tag

Formation - ISO 27001 / ISO 27002 - Les fondamentaux

Les bonnes pratiques pour la gestion de la sécurité de l'information

  • Présentiel ou classe à distance
  • Fondamental
Télécharger le PDF
Inter Sur Mesure
PRESENTIEL OU CLASSE A DISTANCE
Référence
MG206
Durée
2 jours (14 heures)
Prix
1 815,00 €  HT
Consulter les dates et villes
S'inscrire
Nous contacter
Formation à la demande
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !
Nous contacter

Partager cette formation

La norme ISO 27001 est devenue la référence internationale en termes de système de management de la sécurité de l'information (SMSI). Les projets de mise en conformité se multipliant et une connaissance des éléments fondamentaux pour la mise en oeuvre et la gestion d'un SMSI devient nécessaire. La norme ISO 27001 décrit une approche pragmatique de la gestion de la sécurité de l'information avec le choix de mesures de sécurité découlant d'une appréciation des risques. Elle s'appuie sur le guide ISO 27002 pour fournir des recommandations sur le choix et l'implémentation des mesures de sécurité.
Cette formation prépare aux certifications PECB ISO/CEI 27001 Foundation et PECB ISO/CEI 27002 Foundation.
Lire la suite
Pour qui ?

A qui s'adresse cette formation ?

Pour qui

  • Toute personne qui souhaite prendre connaissance des normes ISO 27001 et 27002, améliorer sa maîtrise des mesures de sécurité de l'information et enrichir sa connaissance des référentiels existants pour faciliter leur mise en oeuvre
  • Opérationnels (techniques ou métiers) et auditeurs souhaitant améliorer leur compréhension des mesures propres à la SSI
  • RSSI souhaitant avoir un panorama des mesures, organiser leur plan d'action, ou dynamiser les échanges avec les opérationnels

Prérequis

Programme

Le programme

1 - Introduction aux systèmes de management

    2 - Historique des normes

      3 - L'organisation de la sécurité

        4 - Présentation détaillée de la norme ISO 27001

          5 - L'origine des mesures

          • La conformité
          • La gestion des risques
          • Les ACP ou initiatives internes

          6 - Introduction à la gestion des mesures de sécurité

          • Les différents acteurs
          • Identification des contraintes
          • Typologies de mesures de sécurité
          • Plan d'action sécurité
          • Documentation
          • Audit des mesures

          7 - La norme ISO 27002

          • Présentation et historique
          • Structure et objectifs
          • Exemple d'application du modèle PDCA aux mesures
          • Cas pratique positionnant le stagiaire dans le rôle de : gestionnaire des risques, implémenteur de mesures de sécurité, auditeur

          8 - Les référentiels de mesures de sécurité

          • Les référentiels sectoriels (HDS, ARJEL, PCI-DSS, SAS-70/ISAE3402/SOC 1-2-3, RGS)
          • Les autres sources de référentiels et guides de bonnes pratiques : organismes étatiques (Guide d'hygiène de l'ANSSI, NIST, NSA, etc.), les associations et instituts (SANS, OWASP, CIS, Clusif, etc.), les éditeurs

          9 - Passage des examens de certification "PECB Certified ISO/CEI 27001 Foundation" et "PECB Certified ISO/CEI 27002 Foundation" (en ligne après la formation)

          • Révision des concepts en vue du passage des certifications et examens blancs
          • Un voucher permettant le passage du test de certification est adressé à l'issue de la session
          • Chaque participant doit créer son profil sur l'espace PECB puis, une fois le profil validé, choisir un créneau pour passer l'examen et télécharger l'application PECB Exams
          • Le jour de l'examen ils doivent se connecter 30 minutes avant le début de la session
          • Toutes les étapes sont détaillées sur https://pecb.com/help/wp-content/uploads/2018/07/Guide-de-pr%C3%A9paration-a-l%E2%80%99examen-en-ligne-de-PECB.pdf
          • L'examen de certification ISO 27001 est en français tandis que l'examen 27002 est en anglais. Chaque examen se déroule sur 1 heure
          • Il est nécessaire de signer le code de déontologie du PECB afin d'obtenir les certifications
          • En cas d'échec les candidats bénéficient d'une seconde chance pour passer l'examen dans les 12 mois suivant la première tentative
          • L'examen "PECB Certified ISO/CEI 27001 Foundation" couvre les domaines de compétences suivants : Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l'information - Domaine 2 : Système de management de la sécurité de l'information
          • L'examen "PECB Certified ISO/CEI 27002 Foundation" couvre les domaines de compétences suivants : Domaine 1 : Principes et concepts fondamentaux de management de la sécurité de l'information - Domaine 2 : Mesures de la sécurité de l'information, conformes à la norme ISO/CEI 27002
          Objectifs

          Les objectifs de la formation

          • Être capable de présenter la norme ISO 27001:2013, les processus de sécurité qui lui sont associés et la démarche de certification
          • Savoir présenter la norme ISO 27002:2013 et les mesures de sécurité
          • Comprendre les contextes d'implémentation des mesures de sécurité et leur intégration dans l'organisation générale de la sécurité
          • Savoir sélectionner et approfondir des mesures de sécurité en prenant en compte l'appréciation des risques, les pièges à éviter et l'audit de ces mesures
          • Disposer d'une vue globale des référentiels existants, des guides d'implémentation ou des bonnes pratiques des mesures de sécurité
          Moyens pédagogiques

          Moyens pédagogiques

          • Cette formation fait l'objet d'une évaluation formative.
          Points forts

          Les points forts de la formation

          • Des exercices pratiques individuels et collectifs basés sur une étude de cas viennent enrichir ce cours magistral basé sur les normes.
          • Les animateurs de ce module sont des formateurs certifiés ISO 27001 et ISO 27002.
          • Le passage des examens de certification est compris dans le prix de la formation.

          Qualité des formations

          ib - groupe Cegos est certifié Iso 9001 et Qualiopi.

          Dates et villes

          Mise à jour le 04/10/2023

          Trier par:

          • 1 815,00 € HT
            Session complète
            a distance
          • 1 815,00 € HT
            Session complète
            Paris
            Tour Atlantique / 1 place de la Pyramide La Défense 9
            92800 Puteaux
          • 1 815,00 € HT
            Places disponibles
            S'inscrire
            Strasbourg
            Immeuble l'Avancée 26C, Bd du Président Wilson
            67000 Strasbourg
          • 1 815,00 € HT
            Places disponibles
            S'inscrire
            Toulouse
            Immeuble TEA / Innoparc A 41 Rue de la Découverte, CS 37621
            31675 Labège Cedex
          • 1 815,00 € HT
            Places disponibles
            S'inscrire
            Lille
            Immeuble Le Corbusier 19, avenue Le Corbusier
            59000 Lille
          • 1 815,00 € HT
            Places disponibles
            S'inscrire
            Lyon
            Le 6ème Sens 186, avenue Thiers
            69465 Lyon Cedex 06
          • 1 815,00 € HT
            Places disponibles
            Session garantie
            S'inscrire
            a distance
          • 1 815,00 € HT
            Places disponibles
            Session garantie
            S'inscrire
            Paris
            Tour Atlantique / 1 place de la Pyramide La Défense 9
            92800 Puteaux
          Formation - ISO 27001 / ISO 27002 - Les fondamentaux