Ces formations pourraient également vous intéresser



Introduction à la Gestion de la Sécurité de l'Information (ISO 27001)

Certified ISO 27001 Foundation

Certified ISO 27001 Fasttrack (Foundation + Practitioner - Security Officer)




 



Bibliothèque
Conférences
Workshop
Clubs

Liste des formations | Devenir membre
|
 | Certified ISO 27001 Practitioner - Information Security Officer
Objectif
Cette formation de deux jours vous propose une approche pratique de l'exploitation du SMSI et vous permet d'appliquer les exigences de la norme ISO 27001 dans un contexte organisationnel.

Ce cours vous apporte également une préparation efficace pour le passage de l'examen officiel de certification ISO/IEC 27001 Practioner dans le cadre de la session.

Pour participer à cette formation, les participants doivent avoir obtenu leur certificat ISO 27001 Foundation.

Objectifs :

Appliquer les principes d'une politique de SMSI sur son périmètre, ses objectifs et ses processus dans le contexte spécifique d'une Organisation.

Appliquer les principes de gestion des risques incluant l'identification, l'analyse et l'évaluation et proposer les actions de traitement et les contrôles appropriés pour réduire les risques de sécurité de l'information, soutenir les objectifs métiers et améliorer la sécurité de l'information.

Analyser et évaluer les actions de traitement des risques et les contrôles déployés pour estimer leur efficacité et les opportunités d'amélioration continue.

Analyser et évaluer l'efficacité du SMSI au travers de l'audit interne et des revues de direction pour améliorer de façon continue, la pertinence, l'adéquation et l'efficacité du SMSI.

Comprendre, créer, appliquer et évaluer l'adéquation, la pertinence et l'efficacité de l'information documentée et des enregistrements exigés par L'ISO 27001.

Identifier et appliquer les actions correctives appropriées pour maintenir la conformité du SMSI avec ISO/IEC 27001.
Durée
16 heures
Date(s) de la formation
07/10/2021 et 8 Octobre 2021
Horaire : De 08h30 à 17h00
Lieu : CQHN ASBL - 6041 Gosselies
Formateur : Jean-Yves DEPAUS B2B Learning
Prix
Membre : 1250 € HTVA / Non membre : 1350 € HTVA
Frais de cours accrédité, de repas, d'examen practitioner et de certification comprise.
Subsides et interventions possibles
Nous acceptons les chèques formation de la région Wallonne (14 au maximum).
Public
Cette formation s'adresse principalement aux professionnels impliqués dans la gestion de la Sécurité de l'Information :
Managers internes et personnel travaillant à implémenter, maintenir et opérer le SMSI d'une Organisation.
Consultants externes impliqués dans l'implémentation, le maintien et l'exploitation d'un cadre de gestion de la Sécurité de l'Information (SMSI).
Auditeurs internes nécessitant la connaissance appliquée de la norme ISO 27001.
Conditions d'accès
La réussite au préalable à l'examen ISO IEC 27001 Foundation de l'APMG est la condition indispensable pour se présenter à l'examen ISO/IEC 27001 Practitioner.
Nombre de participants
12
Programme
Introduction, contexte et objectifs :

En quoi consiste la norme ISO/IEC 27001 ?
Historique et état de l'art.
Définitions.
Qu'est-ce qu'un praticien ISO/IEC 27001 ?
Etat courant de la norme.

Préparation pour le SMSI

Leadership du top-management.
Politique et objectifs.
Intégration avec le mode de fonctionnement quotidien.
Ressources - Rôles et responsabilités.
Communication.
Les revues de direction.
Documentation requise.

Contrôles de sécurité

Les contrôles.
Clauses relatives aux contrôles.
Politiques de sécurité de l'information.
L'organisation pour la sécurité.
Les ressources humaines.
La gestion des actifs.
Contrôle des accès.
Cryptographie.
Sécurité physique et environnementale.
Sécurité des opérations.
Sécurité des communications.
Acquisition, développement et maintenance des systèmes.
Relations avec les fournisseurs.
Gestion des incidents de sécurité.
Sécurité et continuité des affaires.
Conformité.

Préparation à l'examen ISO 27001 Practitioner.

Trucs et astuces pour le passage de l'examen.
Examen à blanc et correction en groupe.
Remarque
Examen :

Practitioner : Il se compose d'un QCM de 4 questions composées chacune de 20 sous-questions et dure 2h30 (+40 minutes supplémentaires pour les candidats non anglophones car l'examen se déroule en anglais uniquement). La certification est obtenue si le candidat obtient au moins 40 réponses correctes (50%).
L'utilisation du texte imprimé de la norme est autorisé pendant l'examen.

Il est important de noter que, pour l'instant, l'examen se déroule en anglais uniquement.
Il n'y a actuellement aucun planning de traduction communiqué par APMG.

Il s'agit de certifications APMG International.