Formation ISO 27002 Foundation (avec certification)
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Obtenir la certification ISO 27002 Foundation
- Comprendre la norme ISO/IEC 27002:2013
- Détecteur les risques, les menaces et les vulnérabilités
- Gérer les mesures de sécurité
- Comprendre l'aspect législatif et réglementaire
| Tarif |
A partir de 1 600,00 € |
| Durée | 2 jours |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 1 600,00 € |
| Durée | 2 jours |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Cette formation vous permettra d’appréhender les aspects fondamentaux de la mise en œuvre des mesures de sécurité de l’information, conformément à la norme ISO/IEC 27002. A l’issue de notre formation, les participants passeront la certification ISO/IEC 27002 Foundation. L’examen s’effectuera durant la dernière journée de formation, sous la supervision d’un formateur accrédité. Les frais d'examen et de certification sont inclus dans le prix de la formation.
Programme
Introduction à la formation ISO 27002 Foundation
Retour sur la sécurité de l’information
Notions fondamentales : donnée, information, confidentialité, intégrité, disponibilité…
Le SMSI, Système de Management de la Sécurité de l’Information
La gestion des risques
Fiabilité de l’information, les critères à connaître (confidentialité, intégrité, disponibilité)
Présentation de la famille de normes ISO 2700x : origines et objectifs
Les termes et concepts essentiels
Processus et bénéfices de l’obtention d’une certification
La norme ISO/IEC 27002:2013
Présentation des thèmes principaux
Structure et objectifs de la norme
Relations avec l’ISO 27001 et les autres normes ISO 2700x
Risques, menaces et vulnérabilités
Menaces et risques : quelles différences, quelles relations ?
Typologie des menaces et préjudices
Effets sur la sécurité de l’information
Hacking et phishing
Mesures : préventives, répressives et correctives
Analyser, évaluer et traiter les risques
Stratégies de gestion des risques
Organisation
Politique de sécurité : principes, règles, rôles…
L’approche organisationnelle : mettre en place un SMSI
Classification des informations
Processus d’escalade des incidents
Gérer les incidents : connaître leur cycle de vie, impacts potentiels
Mesures de sécurité
Comprendre l’importance des mesures de sécurité
Structurer, établir et exécuter les différentes mesures
Mesures physiques : contrôle d’accès, biométrie, risques encourus…
Mesures techniques : authentification numérique, cryptographie, pare-feu, logiciels malveillants…
Mesures organisationnelles : séparation des tâches, sécurité des RH, élaboration d’un PCA (Plan de Continuité d’Activité), PRA (Plan de Reprise d’Activité)…
L’aspect législatif et réglementaire
Lois et réglementations, exemples
Respecter la réglementation : les mesures de conformité (audit, code de pratique)
Législation relative à la protection des données personnelles
Législation relative à la criminalité informatique
Etude de cas
Passage de l’examen de certification ISO 27002 Foundation
Révisions, examen blanc et correction commentée
Trucs et astuces pour le passage d’examen
Modalités d’évaluation
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
- Définir les exigences de la norme
- Identifier les enjeux de la réduction des consommations d'énergie
- Mettre en place les outils nécessaires à un système de management de l'énergie
- Élaborer et piloter un système de management de l'énergie
| Tarif |
A partir de 1 390,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
- Identifier les différents audits fournisseurs
- Faire le lien avec les normes ISO 9001:2015, SA 8 000 et ISO 26 000
- Opérer un suivi des prestations externalisées
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation, vous aurez acquis les connaissances nécessaires pour :
- Comprendre les principes du management du risque lié à l'IA
- Appréhender les recommandations spécifiques à l'IA en matière de management du risque
| Tarif |
A partir de 890,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Expliquer les concepts et les principes fondamentaux d'un SMSI (Système de Management de la Sécurité de l'Information) basé sur ISO 27001
- Interpréter les exigences d'ISO 27001 pour un SMSI du point de vue d'un auditeur
- Evaluer la conformité du SMSI aux exigences d'ISO 27001, en accord avec les concepts et les principes fondamentaux d'audit
- Planifier, réaliser et clôturer un audit de conformité à ISO 27001, conformément aux exigences d'ISO/IEC 17021-1, aux lignes directrices d'ISO 19011 et aux autres bonnes pratiques d'audit
- Gérer un programme d'audit ISO/IEC 27001.
| Tarif |
A partir de 3 500,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Maîtriser la conduite d’un audit relatif à un système de management de la sécurité de l’information
- Se préparer et passer l’examen de certification Lead Auditor certifié
| Tarif |
A partir de 3 390,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
5 jours (35 heures) |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Identifier la relation entre la gestion des risques de la sécurité de l'information et les mesures de sécurité
- Décrire les concepts, approches, méthodes et techniques permettant un processus de gestion des risques efficace conforme à la norme ISO/CEI 27005
- Interpréter les exigences de la norme ISO/CEI 27001 dans le cadre du management du risque de la sécurité de l'information
- Conseiller efficacement les organisations sur les meilleures pratiques en matière de gestion des risques liés à la sécurité de l'information.
| Tarif |
A partir de 2 250,00 € |
| Durée |
3j / 21h |
| Modes |
|
Formation - DevOps Engineering Foundation (DOEF), certification DevOps Institute
Proposé par IB CegosObjectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
2 jours (14 heures) |
| Modes |
|
Objectifs de la formation
- Cette formation fait l'objet d'une évaluation formative.
| Tarif |
Contacter l'organisme |
| Durée |
5 jours (35 heures) |
| Modes |
|
Objectifs de la formation
- Savoir interpréter les exigences de la norme ISO 14001 v2015. Identifier les moyens concrets pour y répondre dans le cadre de son activité.
| Tarif |
A partir de 1 965,00 € |
| Durée |
3 jours (21 heures) |
| Modes |
|
