Vous êtes ici : AccueilFormation informatiqueNormes et certifications en cybersécuritéGouvernance et Management de la cybersécurité

New
 
Fantom Tag

Formation - ISO/IEC 27002 - Foundation, certification

Structurez et renforcez votre politique de sécurité grâce à la norme ISO/IEC 27002

  • Présentiel ou classe à distance
  • Fondamental
Intra
Formation dans votre entreprise
Durée
2 jours (14 heures)
Référence
MG225
Demander un devis
Formation à la demande
Référence
MG225
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !
Nous contacter
Se former à la norme ISO/IEC 27002, c’est maîtriser les bonnes pratiques essentielles pour assurer la sécurité des systèmes d’information dans un environnement réglementaire de plus en plus exigeant. Cette formation permet aux professionnels d'acquérir une compréhension claire des mesures organisationnelles, humaines, physiques et technologiques recommandées par la norme, tout en les replaçant dans le cadre plus global de l’ISO/IEC 27001 et du SMSI.
Grâce à une approche progressive et pédagogique, les participants découvrent les fondements de la sécurité de l’information, de la cybersécurité et de la protection de la vie privée, ainsi que les enjeux liés à la gestion des risques, à la confidentialité, et à la conformité. L’application du cycle PDCA, les mesures à mettre en oeuvre, et les processus de contrôle sont étudiés en détail.
La formation met l’accent sur l’amélioration continue, la prévention des incidents, la protection des actifs et la sensibilisation des collaborateurs à la sécurité, offrant des compétences pour initier ou renforcer une démarche ISO/IEC 27002.
Cette formation prépare à la certification PECB Certified ISO/IEC 27002 Foundation.
Lire la suite
Pour qui ?

A qui s'adresse cette formation ?

Pour qui

  • Managers et consultants souhaitant découvrir les mesures de sécurité de la norme ISO/IEC 27002
  • Professionnels impliqués dans la gestion de la sécurité de l'information

Prérequis

Programme

Le programme

1 - Section 1 : Objectifs et structure de la formation

  • Introduction
  • Informations générales
  • Objectifs d’apprentissage
  • Approche éducative
  • Examen et certification
  • À propos de PECB

2 - Section 2 : Normes et cadres réglementaires

  • Qu'est-ce que l'ISO ?
  • La famille de normes ISO/IEC 27000

3 - Section 3 :Concepts fondamentaux de la sécurité de l’information, de la cybersécurité et de la protection de la vie privée

  • Sécurité de l’information
  • Confidentialité, intégrité et disponibilité
  • Vulnérabilités et menaces
  • Classification des mesures de sécurité
  • Cybersécurité· Risque
  • Composants de la protection de la vie privée

4 - Section 4 : Système de management de la sécurité de l'information (SMSI) et ISO/IEC 27002

  • Définition de système de management
  • Définition d’un SMSI
  • Approche par processus - Cycle PDCA
  • Introduction à la norme ISO/IEC 27002
  • Mesures de sécurité organisationnelles
  • Mesures de sécurité applicables aux personnes
  • Mesures de sécurité physique
  • Mesures de sécurité technologiques

5 - Section 5 : Mesures de sécurité organisationnelle

  • Mesures de sécurité organisationnelles
  • Objectifs des mesures de sécurité organisationnelles
  • Mise en oeuvre des lignes directrices des mesures de sécurité organisationnelles

6 - Section 6 : Mesures de sécurité applicables aux personnes

  • Sélection des candidats
  • Termes et conditions du contrat de travail
  • Sensibilisation, éducation et formation à la sécurité de l’information
  • Processus disciplinaire
  • Responsabilités après la fin ou le changement d’un emploi
  • Accords de confidentialité ou de non-divulgation
  • Travail à distance
  • Déclaration des événements de sécurité de l'information

7 - Section 7 : Mesures de sécurité physiques

  • Périmètre de sécurité physique
  • Les entrées physiques
  • Sécurisation des bureaux, des salles et des installations
  • Surveillance de la sécurité physique
  • Protection contre les menaces physiques et environnementales
  • Travail dans les zones sécurisées
  • Bureau vide et écran vide
  • Emplacement et protection du matériel
  • Sécurité des actifs hors des locaux
  • Supports de stockage
  • Services supports
  • Sécurité du câblage
  • Maintenance du matériel
  • Élimination ou recyclage sécurisé(e) du matériel

8 - Section 8 : Mesures de sécurité technologiques

  • Mesures de sécurité technologiques
  • Objectifs des mesures de sécurité technologiques
  • Mise en oeuvre des lignes directrices des mesures de sécurité technologiques

9 - Section 9 : Amélioration continue

  • Maintenance de la sécurité de l'information
  • Mise à jour continue des informations documentées
  • Les avantages de l’amélioration continue
  • Documentation des améliorations

10 - Section 10 : Clôture de la formation

  • Programme de certification de PECB
  • Processus de certification PECB
  • Autres services PECB
  • Autres formations et certifications PECB

Evaluation

  • Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
Objectifs

Les objectifs de la formation

  • Expliquer les concepts clés de la sécurité de l'information, de la cybersécurité et de la vie privéeI
  • dentifier les exigences des normes ISO/IEC 27001 et ISO/IEC 27002 liées à un SMSI
  • Décrire les principales catégories de mesures de sécurité organisationnelles, humaines et physiques
  • Appliquer les lignes directrices pour la mise en oeuvre des mesures de sécurité technologiques
  • Analyser les risques et vulnérabilités pour adapter les mesures de sécurité appropriées
  • Définir une démarche d'amélioration continue pour maintenir un système de sécurité efficace
Evaluation

Evaluation

  • Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
Points forts

Les points forts de la formation

  • Un programme étudié pour permettre aux participants de préparer le passage de la certification dans les meilleures conditions
  • Cette formation se compose d'une alternance d'apports théoriques, de travaux pratiques, de démonstrations, de phases d'échanges entre participants et de synthèses de la part du formateur

Qualité des formations

ib Cegos est certifié Iso 9001 et Qualiopi.

En savoir plus

Mesurez l'impact environnemental de votre formation
Formation - ISO/IEC 27002 - Foundation, certification