Formation - ISO 27001 / ISO 27002 - Les fondamentaux
Prérequis
- Culture dans le domaine de la sécurité de l'information
- Disposez-vous des connaissances nécessaires pour suivre cette formation ? Testez-vous !
Public admis
- Salarié en Poste
- Entreprise
Demandeur d'emploi et Etudiant non admis
Financement
- Votre OPCO
- Financement personnel
Financement CPF non pris en charge
Modalités
- À distance
- En centre
Objectifs pédagogiques
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
Programme de la formation
1 - Introduction aux systèmes de management
2 - Historique des normes
3 - L'organisation de la sécurité
4 - Présentation détaillée de la norme ISO 27001
5 - L'origine des mesures
- La conformité
- La gestion des risques
- Les ACP ou initiatives internes
6 - Introduction à la gestion des mesures de sécurité
- Les différents acteurs
- Identification des contraintes
- Typologies de mesures de sécurité
- Plan d'action sécurité
- Documentation
- Audit des mesures
7 - La norme ISO 27002
- Présentation et historique
- Structure et objectifs
- Exemple d'application du modèle PDCA aux mesures
- Cas pratique positionnant le stagiaire dans le rôle de : gestionnaire des risques, implémenteur de mesures de sécurité, auditeur
8 - Les référentiels de mesures de sécurité
- Les référentiels sectoriels (HDS, ARJEL, PCI-DSS, SAS-70/ISAE3402/SOC 1-2-3, RGS)
- Les autres sources de référentiels et guides de bonnes pratiques : organismes étatiques (Guide d'hygiène de l'ANSSI, NIST, NSA, etc.), les associations et instituts (SANS, OWASP, CIS, Clusif, etc.), les éditeurs
9 - Passage des examens de certification "PECB Certified ISO/CEI 27001 Foundation" et "PECB Certified ISO/CEI 27002 Foundation" (en ligne après la formation)
- Révision des concepts en vue du passage des certifications
- Un voucher permettant le passage du test de certification est adressé à l'issue de la session
- Chaque participant doit créer son profil sur l'espace PECB puis, une fois le profil validé, choisir un créneau pour passer l'examen et télécharger l'application PECB Exams
- Le jour de l'examen ils doivent se connecter 30 minutes avant le début de la session
- Retrouvez les instructions pour le passage de l'examen en ligne
- L'examen de certification ISO 27001 est en français tandis que l'examen 27002 est en anglais. Chaque examen se déroule sur 1 heure
- Il est nécessaire de signer le code de déontologie du PECB afin d'obtenir les certifications
- En cas d'échec les candidats bénéficient d'une seconde chance pour passer l'examen dans les 12 mois suivant la première tentative
- L'examen "PECB Certified ISO/CEI 27001 Foundation" couvre les domaines de compétences suivants : Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l'information - Domaine 2 : Système de management de la sécurité de l'information
- L'examen "PECB Certified ISO/CEI 27002 Foundation" couvre les domaines de compétences suivants : Domaine 1 : Principes et concepts fondamentaux de management de la sécurité de l'information - Domaine 2 : Mesures de la sécurité de l'information, conformes à la norme ISO/CEI 27002

Proposé par
IB Cegos
"Formations aux technologies et métiers du Numérique"

Proposé par
IB Cegos
