Formateur(s)
Certified ISO IEC 27001 Foundation
Contexte
Dans un système formel de gestion de la Sécurité de l’Information, les organisations sont vulnérables et peuvent rencontrer des difficultés à réaliser leurs objectifs et à protéger leurs actifs informationnels.
L’ISO 27001 est le fondement de la Sécurité de l’Information et s’applique à tout type d’organisation. Elle fournit un cadre fiable pour protéger vos informations contre la cybercriminalité, améliorer de la Gouvernance d’Entreprise et se remettre des incidents de Sécurité.
En résumé, notre module de 2 journées vous permettra d’appréhender les éléments fondamentaux pour pouvoir mettre en oeuvre et gérer un Système de Management de la Sécurité de l’Information (SMSI) conformément à la norme ISO 27001:2022.
Vous y apprendrez tous les modules composant un SMSI : la politique, les procédures, la mesure de la performance, l’engagement de la direction, les audits internes, la revue de direction et, bien évidemment, l’amélioration continue.
Par la suite, vous pourrez vous présenter à l’examen et postuler au litre de “PECB Certified ISO/IEC 27001:2022 Foundation”. Cette certification atteste que vous avez compris les fondamentaux, les exigences, le cadre et l’approche de management.
Objectifs
Cette formation vous permettra de comprendre :
Les éléments et le fonctionnement d’un Système de Management de la Sécurité de l’Information.
La corrélation entre la norme ISO/IEC 27001:2022 et ISO/IEC 27002 ainsi qu’avec d’autres normes et réglementations.
Les approches, les méthodes et les techniques permettant de mettre en oeuvre et de gérer un SMSI.
Public cible
Personnes :
- Impliquées dans l’implémentation, la gestion ou la maintenance d’un Système de Management de la Sécurité de l’Information.
- Amenées à auditer un Système de Management de la Sécurité de l’Information et qui ont besoin d’une compréhension de base du standard.
- Travaillant au sein d’une organisation dotée d’un SMSI, que cette organisation soit déjà certifiée ISO 27001 ou qu’elle planifie de se faire certifier.
- Souhaitant acquérir des connaissances relatives aux principaux processus d’un SMSI.
Conditions d’accès
Aucune.
Équipement requis
Cette formation ne nécessite aucun matériel particulier.
Contenu
Jour 1
Introduction aux concepts du Système de Management de la Sécurité de l’Information (SMSI) tels que définis par la norme ISO/IEC 27001:2022.
En quoi consiste la norme ISO 27001 ?
Définitions.
Normes de la série ISO 27000x et autres réglementations.
Cadre de gestion de la Sécurité de l’Information (SMSI).
…
Jour 2
Exigences relatives au Système de Management de la Sécurité de l’Information.
Responsabilité du Management.
Audits internes.
Revue de gestion.
Amélioration continue.
Les contrôles.
Examen de certification ISO/IEC 27001 Foundation.
Méthodes pédagogiques
Cette formation sera donnée à l’aide de présentations pour expliquer la théorie, d’exercices pour mettre en pratique les concepts étudiés et il y aura des moments de discussion, afin de mieux comprendre la théorie.
Pendant le cours, les apprenants recevront des exercices pratiques comprenant des exemples.
Les tests pratiques sont identiques à l’examen de certification.
Matériel
L’apport théorique est dispensé sous forme d’un diaporama largement commenté.
Syllabus
Une synthèse des notes de cours sera remise aux participants.
Moyens d’évaluation
Tout au long de la formation, le formateur s’assure de la bonne compréhension de la matière par les apprenants en présentant des cas pratiques et en proposant des exercices permettant une évaluation continue.
Comme il s’agit d’une formation certifiante elle sera validée par un examen en fin de formation dont les modalités pratiques sont définies ci-après.
Examen “Foundation”
Durée : 1 heure.
Prix de l’examen compris.
Cet examen remplit les exigences relatives au programme d’examen et de certification de PECB.
Il couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux du SMSI.
Domaine 2 : Système de Management de la Sécurité de l’Information.
Pour de plus amples informations concernant cet examen, veuillez consulter la politique et le règlement relatifs à l’examen.
Certificat
Un certificat sera délivré en fonction des conditions définies par l’organisme certificateur.
Précision
Infos et achats “Norme ISO 27001:2022” : Cliquez ici.
Subsides et interventions
Chèque formation région wallonne
Cette formation est agréée dans le cadre des chèques formation de la région wallonne (14 chèques sont nécessaires).