Formation ISO 27001 Foundation (avec certification)
Notre formation ISO 27001 Foundation couvre les concepts essentiels de la gestion de la sécurité de l’information. Vous y apprendrez toutes les bonnes pratiques liées à la mise en œuvre et à la gestion d’un Système de management de la sécurité de l’information (SMSI) selon la norme ISO/IEC 27001. Les mesures de sécurité définies dans la norme ISO 27002 sont également passées en revue, ainsi que la corrélation entre les différentes normes et cadres règlementaires. A l’issue de notre formation, les participants passeront la certification ISO/IEC 27001 Foundation. L’examen s’effectuera durant la deuxième journée de formation, sous la supervision d’un formateur accrédité.
Proposé par
Sparks
Objectifs pédagogiques
- Acquérir les connaissances pour définir un Système de Management de la Sécurité de l'Information
- Devenir certifié ISO 27001 Foundation
Programme de la formation
Introduction à la formation ISO 27001 Foundation
Système de management de la sécurité de l’information (SMSI) selon la norme ISO 27001
Normes ISO 2700x et certifications associées
La norme ISO 27001, concepts et principes fondamentaux
L’approche processus
Principes fondamentaux de la sécurité de l’information
Concept d’information, différence entre donnée et information
Valeur des données et de l’information pour les organisations
Critères de fiabilité : confidentialité, intégrité, disponibilité
Concepts de menace et risque
Analyse et gestion des risques
Relations entre les menaces, les risques et la fiabilité de l’information
Exigences générales : présentation des articles 4 à 10 de la norme ISO 27001
Contexte de l’organisation
Leadership
Planification
Support
Fonctionnement
Evaluation des performances
Amélioration
Phases de mise en œuvre de la norme ISO 27001
Amélioration continue de la sécurité de l’information
Audit de certification
Mesures de sécurité selon la norme ISO 27001
L’importance des mesures
Principes et conception des mesures de sécurité de l’information
Structurer et organiser les mesures de sécurité
Classification des informations
Mesures de sécurité physiques : authentification, biométrie…
Mesures techniques : authentification numérique, gestion des accès, firewall, PKI, VPN, backup
Mesures organisationnelles : plan de continuité des activités (PCA), PRA, gestion du changement
Risques impliqués par des mesures insuffisantes
Documentation des mesures de sécurité
Contrôle et évaluation des mesures de sécurité de l’information
Mises en situations professionnelles, bonnes pratiques
Passage de l’examen de certification ISO 27001 Foundation
Révisions, examen blanc et correction commentée
Trucs et astuces pour réussir la certification
Format de l’examen : en ligne
Durée : 1 heure
Langue : Français
Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
Domaine 2 : Système de management de la sécurité de l’information
Proposé par
Sparks
"Tout l'IT, vraiment tout"
Proposé par
Sparks
