Explorer

ISO 27001
Foundation

Publiée dans sa première version en 2005, ISO/IEC 27001 est une norme internationale et succède à la norme BS 7799-2 de BSI -British Standards Institution-.  Cette norme s’adresse à toutes les formes d’organisations qui souhaitent mettre en place un SMSI -Système de Management de la Sécurité de l’Information-.

La norme ISO/IEC 27001 spécifie les exigences relatives à la mise en œuvre, la mise à jour et l’amélioration continue d’un SMSI. A travers ce SMSI, les organisations peuvent réviser de façon continue, la sécurité de leurs informations, ce qui accentuera la fiabilité et la valeur des services fournies par celles-ci.

A travers une session de deux (2) jours, les participant(e)s pourront appréhender les éléments fondamentaux pour mettre en œuvre et gérer un SMSI selon la norme ISO 27001.

Cette session permettra d’apprendre également, les différents modules d’un SMSI, y compris sa politique, les procédures, la mesure de la performance, l’engagement de la direction, l’audit interne, la revue de la direction et l’amélioration continue.

ISO
DIGITAL ACT propose cette formation en partenariat avec l'organisme de certification PECB.

Date : ----

Lieu : ----

Durée : 02 jours

Langues : FR / EN

Download Icon Télécharger la brochure de cette formation

A l’issue de cette session, les participant(e)s seront en mesure de :

  • Comprendre les éléments et le fonctionnement d’un SMSI ;
  • Comprendre la corrélation entre la norme ISO/IEC 27001 et d’autres standards internationaux ;
  • Connaître les approches, les méthodes et les techniques permettant de mettre en œuvre et de gérer un SMSI.

Cette formation s’adresse principalement aux acteurs impliqués dans le management de la sécurité de l’information et aux personnes souhaitant acquérir des connaissances relatives aux principaux processus du SMSI.

N/A : aucune connaissance particulière.

L’examen -PECB Certified ISO/IEC 27001 Foundation- est inclus dans le coût de la formation et est disponible en langue française. Un voucher électronique sera remis au participant afin de s’enregistrer en ligne sur le portail de PECB.

L’examen a une durée d’une (1) heure et couvre les deux domaines suivants :

  • Domaine 1 : Principes et concepts fondamentaux du SMSI
  • Domaine 2 : Système de management de la sécurité de l’information

Chaque formateur dispose de nombreuses années d’expérience dans le domaine de la gouvernance IT et de la sécurité de l’information. Cette formation apportera aux participant(e)s des :

  • Présentations illustrées par des cas concrets issus des missions de notre formateur ;
  • Exercices pratiques comprenant des exemples et des discussions ;
  • Séries de question-réponse basées sur des questions d’examen, avec explication des réponses ;
  • Tests pratiques et similaires à l’examen de certification.

Pour renforcer l’acquisition des connaissances, les participant(e)s disposeront des éléments suivants :

  • Le support de cours intégral, version physique et/ou numérique ;
  • La norme ISO 27001:2022 au format numérique ;
  • D’un coaching post-formation pendant 30 jours ;
  • Et de 14 CPD.

Jour 1 : Introduction aux concepts du SMSI tels que définis par la norme ISO/IEC 27001

  • Introduction et vue d’ensemble des normes ISO/IEC 27000
  • Normes et cadres règlementaires
  • Système de Management de la Sécurité de l’Information
  • Concepts et principes fondamentaux de la sécurité de l’information
  • Compréhension de l’organisme et de son contexte
  • Leadership

Jour 2 : Exigences relatives au SMSI

  • Planification
  • Support
  • Fonctionnement
  • Évaluation des performances
  • Amélioration
  • Mesures et objectifs des mesures
  • Processus de certification
  • Préparation à l’examen
    • Révision et synthèse des deux (2) jours écoulés
    • Tour de table à travers une session de questions / réponses
    • Techniques à suivre pour réussir son examen