Explorer

ISO 27002
Lead Manager

Publiée dans sa première version en 2005, ISO/IEC 27002 est une norme internationale qui définit les lignes directrices relatives aux bonnes pratiques de management de la sécurité de l’information.

Ces bonnes pratiques se déclinent à travers 114 mesures destinées à aider les responsables de la sécurité de l’information à mettre en place ou à maintenir un SMSI -Système de Management de la Sécurité de l’Information-.

Il est à noter qu’à l’instar de l’ISO/IEC 27001, la norme ISO/IEC 27002 n’a pas de caractère obligatoire pour les organisations.

A travers une session de cinq (5) jours, les participant(e)s pourront acquérir une connaissance complète de la mise en œuvre et de la gestion des mesures de sécurité de l’information conformément à la norme ISO/IEC 27002.

ISO
DIGITAL ACT propose cette formation en partenariat avec l'organisme de certification PECB.

Date : ----

Lieu : ----

Durée : 05 jours

Langues : FR / EN

Download Icon Télécharger la brochure de cette formation

A l’issue de cette session, les participant(e)s seront en mesure de :

  • Comprendre les concepts fondamentaux de la sécurité de l'information, de la cybersécurité et de la protection de la vie privée basés sur ISO/IEC 27002 ;
  • Comprendre la relation entre les normes ISO/IEC 27000 et d’autres standards internationaux ;
  • Interpréter les mesures de sécurité relatives aux exigences de la norme dans un contexte spécifique ;
  • Soutenir une organisation dans la mise en œuvre et la gestion des mesures de sécurité de l'information conformément à la norme ISO/EIC 27002 ;
  • Expliquer les approches et les techniques utilisées pour la mise en œuvre et la gestion des mesures de la sécurité de l'information.

Cette formation s’adresse principalement aux professionnels impliqués dans la gestion de la sécurité de l’information, nous pouvons citer parmi eux : responsables de la sécurité de l’information, praticiens du SMSI, consultants en sécurité de l’information.

Il est recommandé que les participant(e)s disposent d’une connaissance fondamentale de la norme ISO/IEC 27002 et d’une connaissance approfondie des mesures de sécurité de l’information.

L’examen -PECB Certified ISO/IEC 27002 Lead Manager- est inclus dans le coût de la formation et est disponible en langue française.

L’examen a une durée de trois (3) heures et couvre les cinq domaines suivants :

  • Domaine 1 : Principes et concepts fondamentaux de la sécurité de l’information et vie privée
  • Domaine 2 : SMSI et début de la mise en œuvre des mesures de sécurité de l'information
  • Domaine 3 : Mise en œuvre et gestion des mesures de l'organisation et des personnes
  • Domaine 4 : Mise en œuvre et gestion des mesures physiques et technologiques
  • Domaine 5 : Mesure, test et suivi des performances des mesures de sécurité de l'information

Chaque formateur dispose de nombreuses années d’expérience dans le domaine de la gouvernance IT et de la sécurité de l’information. Cette formation apportera aux participant(e)s des :

  • Présentations illustrées par des cas concrets issus des missions de notre formateur ;
  • Exercices pratiques comprenant des exemples et des discussions ;
  • Séries de question-réponse basées sur des questions d’examen, avec explication des réponses ;
  • Tests pratiques et similaires à l’examen de certification.

Pour renforcer l’acquisition des connaissances, les participant(e)s disposeront des éléments suivants :

  • Le support de cours intégral, version physique et/ou numérique ;
  • La norme ISO 27002:2022 au format numérique ;
  • D’un coaching post-formation pendant 30 jours ;
  • Et de 31 CPD.

Jour 1 : Introduction à la norme ISO/IEC 27002

  • Introduction et vue d’ensemble des normes ISO/IEC 27000
  • Cadres normatifs et réglementaires 
  • Principes fondamentaux de la sécurité de l’information
  • Système de management de la sécurité de l’Information
  • Politiques de sécurité de l’information
  • Management de la sécurité de l’information

Jour 2 : Mesures relatives aux personnes et mesures physiques

  • Sécurisation des ressources humaines
  • Sécurisation de la gestion des actifs
  • Contrôle des accès

Jour 3 : Actifs de sécurité de l’information, contrôles d’accès et protections des systèmes et réseaux d’information

  • Cryptographie
  • Mesures de sécurité physique
  • Mesures de sécurité environnementale
  • Sécurité liée à l’exploitation et au réseau

Jour 4 : Gestion des incidents de sécurité de l’information et suivi des mesures relatives à la sécurité de l’information

  • Gestion des incidents de la sécurité de l’information
  • Relations avec les fournisseurs
  • Aspects de la sécurité de l’information dans la gestion de la continuité d’activité
  • Conformité
  • Compétences et évaluation des gestionnaires 

Jour 5 : Préparation à l’examen et examen de certification

  • Révision et synthèse des quatre (4) jours écoulés
  • Tour de table à travers une session de questions / réponses
  • Techniques à suivre pour réussir son examen
  • Examen de certification