Explorer

ISO 27002
Foundation

Publiée dans sa première version en 2005, ISO/IEC 27002 est une norme internationale qui définit les lignes directrices relatives aux bonnes pratiques de management de la sécurité de l’information.

Ces bonnes pratiques se déclinent à travers 114 mesures destinées à aider les responsables de la sécurité de l’information à mettre en place ou à maintenir un SMSI -Système de Management de la Sécurité de l’Information-.

Il est à noter qu’à l’instar de l’ISO/IEC 27001, la norme ISO/IEC 27002 n’a pas de caractère obligatoire pour les organisations.

A travers une session de deux (2) jours, les participant(e)s pourront appréhender comment l’ISO/IEC 27001 et l’ISO/IEC 27002 sont correspondantes à l’ISO/IEC 27003 qui déclinent les directrices pour mettre en œuvre un SMSI, ISO/IEC 27004 pour son management et ISO/IEC 27005 pour la gestion des risques liés à la sécurité de l’information.

ISO
DIGITAL ACT propose cette formation en partenariat avec l'organisme de certification PECB.

Date : ----

Lieu : ----

Durée : 02 jours

Langues : FR / EN

Download Icon Télécharger la brochure de cette formation

A l’issue de cette session, les participant(e)s seront en mesure de :

  • Comprendre la mise en œuvre des mesures de sécurité de l’information selon ISO/IEC 27002 ;
  • Comprendre la corrélation entre les normes ISO/IEC 27000 et d’autres standards internationaux ;
  • Connaître les approches, les méthodes et les techniques permettant de mettre en œuvre les mesures de sécurité de l’information.

Cette formation s’adresse principalement aux acteurs impliqués dans le management de la sécurité de l’information et aux personnes souhaitant acquérir des connaissances relatives aux principaux processus du SMSI.

N/A : aucune connaissance particulière.

L’examen -PECB Certified ISO/IEC 27002 Foundation- est inclus dans le coût de la formation et est disponible en langue française. Un voucher électronique sera remis au participant afin de s’enregistrer en ligne sur le portail de PECB.

L’examen a une durée d’une (1) heure et couvre les deux domaines suivants :

  • Domaine 1 : Principes et concepts fondamentaux de management de la sécurité de l’information
  • Domaine 2 : Mesures de la sécurité de l’information conformes à la norme ISO/IEC 27002

Chaque formateur dispose de nombreuses années d’expérience dans le domaine de la gouvernance IT et de la sécurité de l’information. Cette formation apportera aux participant(e)s des :

  • Présentations illustrées par des cas concrets issus des missions de notre formateur ;
  • Exercices pratiques comprenant des exemples et des discussions ;
  • Séries de question-réponse basées sur des questions d’examen, avec explication des réponses ;
  • Tests pratiques et similaires à l’examen de certification.

Pour renforcer l’acquisition des connaissances, les participant(e)s disposeront des éléments suivants :

  • Le support de cours intégral, version physique et/ou numérique ;
  • La norme ISO 27002:2022 au format numérique ;
  • D’un coaching post-formation pendant 30 jours ;
  • Et de 14 CPD.

Jour 1 : Introduction à la norme ISO/IEC 27002

  • Introduction et vue d’ensemble des normes ISO/IEC 27000
  • Introduction à la norme ISO/IEC 27002 et au système de management de la sécurité de l’information

Jour 2 : Mesures ISO/IEC 27002 et préparation à l’examen

  • Mesures ISO/IEC 27002
  • Préparation à l’examen et examen de certification
    • Révision et synthèse des deux (2) jours écoulés
    • Tour de table à travers une session de questions / réponses
    • Techniques à suivre pour réussir son examen
    • Examen de certification