Formation - ISO 27001 / ISO 27002 - Les fondamentaux
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée | 2 jours (14 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 2 jours (14 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
1 - Introduction aux systèmes de management
2 - Historique des normes
3 - L'organisation de la sécurité
4 - Présentation détaillée de la norme ISO 27001
5 - L'origine des mesures
- La conformité
- La gestion des risques
- Les ACP ou initiatives internes
6 - Introduction à la gestion des mesures de sécurité
- Les différents acteurs
- Identification des contraintes
- Typologies de mesures de sécurité
- Plan d'action sécurité
- Documentation
- Audit des mesures
7 - La norme ISO 27002
- Présentation et historique
- Structure et objectifs
- Exemple d'application du modèle PDCA aux mesures
- Cas pratique positionnant le stagiaire dans le rôle de : gestionnaire des risques, implémenteur de mesures de sécurité, auditeur
8 - Les référentiels de mesures de sécurité
- Les référentiels sectoriels (HDS, ARJEL, PCI-DSS, SAS-70/ISAE3402/SOC 1-2-3, RGS)
- Les autres sources de référentiels et guides de bonnes pratiques : organismes étatiques (Guide d'hygiène de l'ANSSI, NIST, NSA, etc.), les associations et instituts (SANS, OWASP, CIS, Clusif, etc.), les éditeurs
9 - Passage des examens de certification "PECB Certified ISO/CEI 27001 Foundation" et "PECB Certified ISO/CEI 27002 Foundation" (en ligne après la formation)
- Révision des concepts en vue du passage des certifications
- Un voucher permettant le passage du test de certification est adressé à l'issue de la session
- Chaque participant doit créer son profil sur l'espace PECB puis, une fois le profil validé, choisir un créneau pour passer l'examen et télécharger l'application PECB Exams
- Le jour de l'examen ils doivent se connecter 30 minutes avant le début de la session
- Retrouvez les instructions pour le passage de l'examen en ligne
- L'examen de certification ISO 27001 est en français tandis que l'examen 27002 est en anglais. Chaque examen se déroule sur 1 heure
- Il est nécessaire de signer le code de déontologie du PECB afin d'obtenir les certifications
- En cas d'échec les candidats bénéficient d'une seconde chance pour passer l'examen dans les 12 mois suivant la première tentative
- L'examen "PECB Certified ISO/CEI 27001 Foundation" couvre les domaines de compétences suivants : Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l'information - Domaine 2 : Système de management de la sécurité de l'information
- L'examen "PECB Certified ISO/CEI 27002 Foundation" couvre les domaines de compétences suivants : Domaine 1 : Principes et concepts fondamentaux de management de la sécurité de l'information - Domaine 2 : Mesures de la sécurité de l'information, conformes à la norme ISO/CEI 27002
Prérequis
- Culture dans le domaine de la sécurité de l'information
- Disposez-vous des connaissances nécessaires pour suivre cette formation ? Testez-vous !
Public
- Toute personne qui souhaite prendre connaissance des normes ISO 27001 et 27002, améliorer sa maîtrise des mesures de sécurité de l'information et enrichir sa connaissance des référentiels existants pour faciliter leur mise en oeuvre
- Opérationnels (techniques ou métiers) et auditeurs souhaitant améliorer leur compréhension des mesures propres à la SSI
- RSSI souhaitant avoir un panorama des mesures, organiser leur plan d'action, ou dynamiser les échanges avec les opérationnels
Ces formations pourraient vous intéresser
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Définir de façon approfondie les composantes et les opérations d'un programme de cybersécurité en conformité avec l'ISO/IEC 27032 et le Cadre de Cybersécurité NIST (National Institute of Standards and Technology)
- Décrire l'objectif, le contenu et la corrélation entre l'ISO/IEC 27032 et le Cadre de Cybersécurité NIST ainsi qu'avec d'autres normes et cadres opérationnels
- Identifier les concepts, les approches, les normes, les méthodes et les techniques pour établir, mettre en oeuvre et gérer efficacement un programme de cybersécurité au sein d'une organisation
- Interpréter les lignes directrices de l'ISO/IEC 27032 dans le contexte spécifique d'une organisation
- Planifier, mettre en oeuvre, gérer, contrôler et maintenir un programme de cybersécurité tel que spécifié dans l'ISO/IEC 27032 et le Cadre de Cybersécurité NIST
- Conseiller une organisation sur les bonnes pratiques de gestion de la cybersécurité.
| Tarif |
A partir de 3 500,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Identifier la relation entre la gestion des risques de la sécurité de l'information et les mesures de sécurité
- Décrire les concepts, approches, méthodes et techniques permettant un processus de gestion des risques efficace conforme à la norme ISO/CEI 27005
- Interpréter les exigences de la norme ISO/CEI 27001 dans le cadre du management du risque de la sécurité de l'information
- Conseiller efficacement les organisations sur les meilleures pratiques en matière de gestion des risques liés à la sécurité de l'information.
| Tarif |
A partir de 2 250,00 € |
| Durée |
3j / 21h |
| Modes |
|
Formation - ISO 26000 : Responsabilité Sociétale des Entreprises (RSE) et Organisations (RSO)
Proposé par CEGOSObjectifs de la formation
- Comprendre les lignes directrices de l’ISO 26000 et l’articulation avec les ODD.
- Connaître les autres référentiels/labels RSE incontournables.
- S’approprier les référentiels afin d’identifier les bons enjeux RSE.
- Maîtriser les apports méthodologiques de l’ISO 26000.
| Tarif |
A partir de 1 510,00 € |
| Durée |
2 jours (14 heures) |
| Modes |
|
Objectifs de la formation
- Identifier les moyens pour répondre aux exigences de la norme ISO 9001 v2015 au sein d'une entreprise. Repérer les étapes pour réussir la certification.
| Tarif |
A partir de 2 035,00 € |
| Durée |
3 jours (21 heures) |
| Modes |
|
Objectifs de la formation
- Obtenir la certification ISO 27001 Lead Implementer
- Comprendre la norme ISO/IEC 27001:2022
- Savoir initialiser, planifier, déployer et mettre en oeuvre un SMSI
- Maîtriser la surveillance, la mesure et l'amélioration continue
- Maîtriser l'audit de certification
- Pouvoir mettre en place un SMSI conforme à l'ISO/IEC 27001:2022
| Tarif |
A partir de 3 750,00 € |
| Durée |
5 jours |
| Modes |
|
Objectifs de la formation
- Acquérir les principales connaissances en santé et sécurité au travail nécessaires à l’exercice de la fonction de responsable santé-sécurité au travail
- Veiller au respect de la réglementation en matière de santé et de sécurité au travail
| Tarif |
A partir de 2 750,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Comprendre les principes de la norme ISO 9001 v2015 pour relayer le responsable qualité et / ou les pilotes de processus.
| Tarif |
A partir de 1 500,00 € |
| Durée |
2 jours (14 heures) |
| Modes |
|
Objectifs de la formation
- Décrypter le contexte règlementaire, les référentiels normatifs et les éléments de certification
- Définir les moyens de la sécurité fonctionnelle : analyse de risques et exigence d’intégrité de la sécurité dès la phase de conception
- Évaluer, formaliser et argumenter les fonctions de sécurité en regard des risques
| Tarif |
A partir de 1 450,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire les éléments et le fonctionnement d'un SME (Système de Management Environnemental) et ses principaux processus
- Reconnaître la corrélation entre la norme ISO 14001 et les autres normes et cadres règlementaires
- Décrire les approches, les méthodes et les techniques permettant de mettre en oeuvre et de gérer un SME (Système de Management Environnemental).
| Tarif |
A partir de 1 420,00 € |
| Durée |
2j / 14h |
| Modes |
|
Formation ISO 14001 : Auditeur IRCA*, Système de Management Environnemental (conversion)
Proposé par PLB CONSULTANTObjectifs de la formation
À l'issue de cette formation Auditeur ISO 14001, vous aurez acquis les connaissances et les compétences nécessaires pour :
- Planifier et conduire des audits première, seconde ou tierce partie dans l’environnement, et en réaliser le compte rendu
- Évaluer la conformité d’un système par rapport à l’ISO 14001:2015
- Utiliser un système de management pour gérer les impacts environnementaux
- Comprendre les spécificités liées à l’audit environnemental
- Demander l’enregistrement d’auditeur IRCA
| Tarif |
A partir de 1 800,00 € |
| Durée |
3j / 21h |
| Modes |
|
