Formation Fondamentaux ISO 27001 & ISO 27002

4 sur 5 étoiles

5 étoiles
0%
4 étoiles
100%
3 étoiles
0%
2 étoiles
0%
1 étoile
0%
Voir l'avis
(1 avis)
Durée 2 jours
Niveau Fondamental
Classe à distance
Possible

Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...

Référence SEIS

La norme ISO 27001 est devenue la référence internationale en termes de système de management de la sécurité de l'information (SMSI). Les projets de mise en conformité se multipliant, une connaissance des éléments fondamentaux pour la mise en œuvre et la gestion d'un SMSI est nécessaire. Par ailleurs, la norme ISO 27001 décrit une approche pragmatique de la gestion de la sécurité de l'information avec le choix de mesures de sécurité découlant d'une appréciation des risques. Elle s'appuie sur le guide ISO 27002 pour fournir des recommandations sur le choix et l'implémentation des mesures de sécurité.

L'objectif de cette formation est de :

  • Présenter la norme ISO 27001:2013, les processus de sécurité qui lui sont associés et la démarche de certification
  • Présenter la norme ISO 27002:2013 et les mesures de sécurité
  • Comprendre les contextes d'implémentation des mesures de sécurité et leur intégration dans l'organisation générale de la sécurité
  • S'exercer à la sélection et à l'approfondissement de mesures de sécurité depuis l'appréciation des risques jusqu'à l’audit de ces mesures
  • Connaître les pièges à éviter pour l'appréciation des risques
  • Avoir une vue globale des référentiels existants, des guides d'implémentation ou de bonnes pratiques des mesures de sécurité.

Pour les personnes souhaitant suivre la formation et l'examen officiels PECB (éligible CPF), vous pouvez vous inscrire à la Formation ISO 27001/27002: Certified Foundation (Formation et examen officiels PECB) (réf. SICF).

Public :

La formation s'adresse à tous ceux qui souhaitent prendre connaissance des normes ISO 27001 et 27002.
Il pourront ainsi améliorer leur maîtrise des mesures de sécurité de l'information et enrichir leur connaissance des référentiels existants pour faciliter leur mise en oeuvre.
Elle s'adresse à la fois aux opérationnels (techniques ou métiers) et aux auditeurs souhaitant améliorer leur compréhension des mesures propres à la SSI.
Cette formation s'adresse également aux RSSI souhaitant avoir un panorama des mesures, organiser leur plan d'actio, ou dynamiser les échanges avec les opérationnels.

Prérequis :

Cette formation requiert d'avoir une culture dans le domaine de la sécurité de l'information.

Introduction aux systèmes de management

Historique des normes

L'organisation de la sécurité

Présentation détaillée de la norme ISO 27001

L'origine des mesures

La conformité
La gestion des risques
Les ACP ou initiatives internes

Introduction à la gestion des mesures de sécurité

Les différents acteurs
Identification des contraintes
Typologies de mesures de sécurité
Plan d'action sécurité
Documentation
Audit des mesures

La norme ISO 27002

Présentation et historique
Structure et objectifs
Exemple d'application du modèle PDCA aux mesures
Cas pratique positionnant le stagiaire dans le rôle de :
  -  Gestionnaire des risques
  -  Implémenteur de mesures de sécurité
  -  Auditeur

Les référentiels de mesures de sécurité

Les référentiels sectoriels (HDS, ARJEL, PCI-DSS,SAS-70/ISAE3402/SOC 1-2-3, RGS)
Les autres sources de référentiels et guides de bonnes pratiques :
  -  Organismes étatiques (Guide d'hygiène de l'ANSSI, NIST, NSA, etc.)  -  Les associations & instituts (SANS, OWASP, CIS, Clusif, etc.)  -  Les éditeurs

Exercices

Examen Optionnel

A l'issue de cette formation, le participant a la possibilité de passer un examen ayant pour but de valider les connaissances et compétences acquises. Cet examen de type QCM dure 1h00 à 1h30 et a lieu durant la dernière après-midi de formation. Il est OPTIONNEL et donc pas inclus dans le tarif de la formation. Contacter notre service commercial pour connaitre les modalités.

Avis des participants à la formation Fondamentaux ISO 27001 & ISO 27002

Note moyenne de 4/5(1)

Les avis figurant ci-dessous sont issus des fiches d’évaluation que remplissent les participants à la fin de la formation. Ils sont ensuite publiés automatiquement si les personnes ont explicitement accepté que nous les diffusions.

Jean-Philippe
4/5


Formations Informatique
et Management
en ligne à ce jour

+
Stagiaires dans nos salles
de cours sur
l'année

%
De participants satisfaits
ou très satisfaits de nos
formations


Formateurs experts
validés par
PLB