Formateur(s)
Prochaines sessions
| Nom de la session | Dates | Places disponibles | |
|---|---|---|---|
| Septembre 2023 | Voir les dates | 9 |
Contexte
Dans un système formel de gestion de la Sécurité de l’Information, les organisations sont vulnérables et peuvent rencontrer des difficultés à réaliser leurs objectifs et à protéger leurs actifs informationnels.
L’ISO 27001 est le fondement de la Sécurité de l’Information et s’applique à tout type d’organisation. Elle fournit un cadre fiable pour protéger vos informations contre la cybercriminalité, améliorer de la Gouvernance d’Entreprise et se remettre des incidents de Sécurité.
En résumé, ce cours de 3 jours permet une bonne compréhension du cadre de gestion de la Sécurité de l’Information défini par la norme ISO 27001, des concepts de base, des avantages et des considérations reliés à la mise en place d’un Système de Management de la Sécurité de l’Information.
A la fin du cours, les participants passeront l’examen d’une durée de 40 minutes afin d’obtenir la certification internationale ISO 27001 Foundation Certificate de L’APMG.
Objectifs
Cette formation vous permettra de comprendre :
Le périmètre, la portée et l’utilisation de la norme ISO 27001.
La terminologie et les définitions utilisées dans la série ISO 27000.
Les exigences fondamentales relatives à un SMSI dans ISO 27001 et en matière d’applicabilité et de périmètre ainsi que l’importance de l’amélioration continue.
Tous les processus de L’ISO 27001, leurs objectifs et exigences de haut niveau.
L’utilisation de contrôles pour réduire les risques de la sécurité informatique.
L’objectif des audits internes et de la certification externe, leur utilisation et la terminologie associée.
La relation avec des référentiels de bonnes pratiques et les autres normes internationales (ISO 20000 et ISO 9001 notamment).
Public cible
Personnes :
- Impliquées dans l’implémentation, la gestion ou la maintenance d’un Système de Management de la Sécurité de l’Information.
- Amenées à auditer un Système de Management de la Sécurité de l’Information et qui ont besoin d’une compréhension de base du standard.
- Travaillant au sein d’une organisation dotée d’un SMSI, que cette organisation soit déjà certifiée ISO 27001 ou qu’elle planifie de se faire certifier.
- Souhaitant ensuite poursuivre avec la formation et certification Practitioner.
Conditions d’accès
Aucune.
Contenu
Introduction, contexte et définitions.
En quoi consiste la norme ISO 27001 ?
Historique et état de l’art.
Définitions.
Certification ISO 27001.
Pourquoi se faire certifier ?
Publications clés et concepts
Normes de la série ISO 27000x
Cadre de gestion de la Sécurité de l’Information (SMSI).
Cycle de Deming (PDCA).
Relations avec les autres normes
Les normes ISO 9001, ISO 14001, ISO 20000-1.
Autres normes et réglementations (PCI DSS, SOGP, FIPS, HIPAA, SOX, …).
Etablissement, implémentation et exploitation d’un SMSI
Système de gestion de la Sécurité de l’Information (SMSI).
Responsabilité du Management.
Audits internes du SMSI.
Revue de gestion du SMSI.
Amélioration continue du SMSI.
Les contrôles de Sécurité de l’Information.
Réussir la certification ISO 27001 d’une organisation.
Raisons d’un audit.
Différents types d’audit.
Résultats attendus d’un audit.
Auditer les évidences pour démontrer la conformité.
Préparation et participation à un audit de certification.
Conduite d’un audit.
Préparation à l’examen ISO 27001 Foundation.
Trucs et astuces pour le passage de l’examen.
Examen blanc et correction en groupe.
Support
Syllabus accrédité en anglais.
Examen “Foundation”
A choix multiple, à livre fermé – 50 questions – Durée : 40 Minutes.
50 % sont nécessaires pour réussir (ou 25 bonnes réponses).
Il s’agit d’une certification APMG International.
Précision
Infos et achats “Norme ISO 27001:2022” : Cliquez ici.
Subsides et interventions
Chèques formation région wallonne
Cette formation est agréée dans le cadre des chèques formation de la région wallonne (7 chèques sont nécessaires).
Partager
