Formation ISO 27001 / ISO 27002 : Fondamentaux et gestion des mesures de sécurité

Inter Sur Mesure

PRESENTIEL OU CLASSE A DISTANCE

Référence

MG206

Durée

2 jours (14 heures)

Prix 2023

1 815,00 € HT

Consulter les dates et villes

S'inscrire

Formation à la demande

Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !

Nous contacter

Télécharger le PDF

Ajouter à ma sélection

Nous contacter

La norme ISO 27001 est devenue la référence internationale en termes de système de management de la sécurité de l'information (SMSI). Les projets de mise en conformité se multipliant et une connaissance des éléments fondamentaux pour la mise en oeuvre et la gestion d'un SMSI devient nécessaire. La norme ISO 27001 décrit une approche pragmatique de la gestion de la sécurité de l'information avec le choix de mesures de sécurité découlant d'une appréciation des risques. Elle s'appuie sur le guide ISO 27002 pour fournir des recommandations sur le choix et l'implémentation des mesures de sécurité.
Cette formation prépare aux certifications PECB ISO/CEI 27001 Foundation et PECB ISO/CEI 27002 Foundation.

Consulter le programme 2024

Pour qui ?

A qui s'adresse cette formation ?

Pour qui

Toute personne qui souhaite prendre connaissance des normes ISO 27001 et 27002, améliorer sa maîtrise des mesures de sécurité de l'information et enrichir sa connaissance des référentiels existants pour faciliter leur mise en oeuvre
Opérationnels (techniques ou métiers) et auditeurs souhaitant améliorer leur compréhension des mesures propres à la SSI
RSSI souhaitant avoir un panorama des mesures, organiser leur plan d'action, ou dynamiser les échanges avec les opérationnels

Prérequis

Culture dans le domaine de la sécurité de l'information
Disposez-vous des compétences nécessaires pour suivre cette formation ? Testez-vous !

Programme

Le programme

1 - Introduction aux systèmes de management

2 - Historique des normes

3 - L'organisation de la sécurité

4 - Présentation détaillée de la norme ISO 27001

5 - L'origine des mesures

La conformité
La gestion des risques
Les ACP ou initiatives internes

6 - Introduction à la gestion des mesures de sécurité

Les différents acteurs
Identification des contraintes
Typologies de mesures de sécurité
Plan d'action sécurité
Documentation
Audit des mesures

7 - La norme ISO 27002

Présentation et historique
Structure et objectifs
Exemple d'application du modèle PDCA aux mesures
Cas pratique positionnant le stagiaire dans le rôle de : gestionnaire des risques, implémenteur de mesures de sécurité, auditeur

8 - Les référentiels de mesures de sécurité

Les référentiels sectoriels (HDS, ARJEL, PCI-DSS, SAS-70/ISAE3402/SOC 1-2-3, RGS)
Les autres sources de référentiels et guides de bonnes pratiques : organismes étatiques (Guide d'hygiène de l'ANSSI, NIST, NSA, etc.), les associations et instituts (SANS, OWASP, CIS, Clusif, etc.), les éditeurs

9 - Passage des examens de certification "PECB Certified ISO/CEI 27001 Foundation" et "PECB Certified ISO/CEI 27002 Foundation" (en ligne après la formation)

Révision des concepts en vue du passage des certifications et examens blancs
Un voucher permettant le passage du test de certification est adressé à l'issue de la session
Chaque participant doit créer son profil sur l'espace PECB puis, une fois le profil validé, choisir un créneau pour passer l'examen et télécharger l'application PECB Exams
Le jour de l'examen ils doivent se connecter 30 minutes avant le début de la session
Toutes les étapes sont détaillées sur le guide de préparation à l'examen en ligne
L'examen de certification ISO 27001 est en français tandis que l'examen 27002 est en anglais. Chaque examen se déroule sur 1 heure
Il est nécessaire de signer le code de déontologie du PECB afin d'obtenir les certifications
En cas d'échec les candidats bénéficient d'une seconde chance pour passer l'examen dans les 12 mois suivant la première tentative
L'examen "PECB Certified ISO/CEI 27001 Foundation" couvre les domaines de compétences suivants : Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l'information - Domaine 2 : Système de management de la sécurité de l'information
L'examen "PECB Certified ISO/CEI 27002 Foundation" couvre les domaines de compétences suivants : Domaine 1 : Principes et concepts fondamentaux de management de la sécurité de l'information - Domaine 2 : Mesures de la sécurité de l'information, conformes à la norme ISO/CEI 27002

Objectifs

Les objectifs de la formation

Être capable de présenter la norme ISO 27001:2013, les processus de sécurité qui lui sont associés et la démarche de certification
Savoir présenter la norme ISO 27002:2013 et les mesures de sécurité
Comprendre les contextes d'implémentation des mesures de sécurité et leur intégration dans l'organisation générale de la sécurité
Savoir sélectionner et approfondir des mesures de sécurité en prenant en compte l'appréciation des risques, les pièges à éviter et l'audit de ces mesures
Disposer d'une vue globale des référentiels existants, des guides d'implémentation ou des bonnes pratiques des mesures de sécurité

Evaluation

Cette formation fait l'objet d'une évaluation formative.

Points forts

Les points forts de la formation

Des exercices pratiques individuels et collectifs basés sur une étude de cas viennent enrichir ce cours magistral basé sur les normes.
Les animateurs de ce module sont des formateurs certifiés ISO 27001 et ISO 27002.
Le passage des examens de certification est compris dans le prix de la formation.
75% des participants à cette formation se sont déclarés satisfaits ou très satisfaits au cours des 12 derniers mois.

Qualité des formations

ib Cegos est certifié Iso 9001 et Qualiopi.

Dates et villes

Mise à jour le 08/12/2023

1 815,00 € HT
Session complète
a distance
1 815,00 € HT
Session complète
Paris
Tour Atlantique / 1 place de la Pyramide La Défense 9
92800 Puteaux

Consulter les dates 2024

Formation - ISO 27001 / ISO 27002 - Les fondamentaux

Forfait Intra

Le forfait Intra comprend :

La formation dans vos locaux pour un groupe de 12 personnes maximum
L'ensemble des activités pédagogiques prévues dans la fiche de présentation de la formation
La documentation au format numérique
L'évaluation et l'émargement dématérialisés

Il ne comprend pas les frais de déplacement et d'hébergement du formateur.

Recevoir le programme par email

Le programme a pu évoluer

Vous avez choisi une session en , le programme de cette formation a pu évoluer. Souhaitez-vous :

Consulter le programme ou continuer votre achat

Envoyer le programme à un collaborateur

Preis

Es entstehen keine zusätzlichen Liefer- & Versandkosten