Explorer

ISO 27002
Manager

Publiée dans sa première version en 2005, ISO/IEC 27002 est une norme internationale qui définit les lignes directrices relatives aux bonnes pratiques de management de la sécurité de l’information.

Ces bonnes pratiques se déclinent à travers 114 mesures destinées à aider les responsables de la sécurité de l’information à mettre en place ou à maintenir un SMSI -Système de Management de la Sécurité de l’Information-.

Il est à noter qu’à l’instar de l’ISO/IEC 27001, la norme ISO/IEC 27002 n’a pas de caractère obligatoire pour les organisations.

A travers une session de trois (3) jours, les participant(e)s pourront acquérir les connaissances et les compétences nécessaires pour soutenir une organisation dans le choix, la mise en œuvre et la gestion de la sécurité de l’information conformément à la norme ISO/IEC 27002.

ISO
DIGITAL ACT propose cette formation en partenariat avec l'organisme de certification PECB.

Date : ----

Lieu : ----

Durée : 03 jours

Langues : FR / EN

Download Icon Télécharger la brochure de cette formation

A l’issue de cette session, les participant(e)s seront en mesure de :

  • Comprendre les concepts fondamentaux de la sécurité de l'information, de la cybersécurité et de la protection de la vie privée basés sur ISO/IEC 27002 ;
  • Expliquer la corrélation entre les normes ISO/IEC 27000 et d’autres standards internationaux ;
  • Soutenir une organisation dans la mise en œuvre et la gestion des mesures de sécurité de l'information basées sur ISO/IEC 27002.

Cette formation s’adresse principalement aux professionnels impliqués dans la gestion de la sécurité de l’information, nous pouvons citer parmi eux : responsables de la sécurité de l’information, praticiens du SMSI, consultants en sécurité de l’information.

Il est recommandé que les participant(e)s disposent d’une compréhension fondamentale de la norme ISO/IEC 27002 et d’une connaissance approfondie de la sécurité de l’information.

L’examen -PECB Certified ISO/IEC 27002 Manager- est inclus dans le coût de la formation et est disponible en langue française.

L’examen a une durée de trois (3) heures et couvre les deux domaines suivants :

  • Domaine 1 : Principes et concepts fondamentaux de la sécurité de l’information, de la cybersécurité et de la protection de la vie privée
  • Domaine 2 : Mesures relatives à la sécurité de l’information conformes à la norme ISO/IEC 27002

Chaque formateur dispose de nombreuses années d’expérience dans le domaine de la gouvernance IT et de la sécurité de l’information. Cette formation apportera aux participant(e)s des :

  • Présentations illustrées par des cas concrets issus des missions de notre formateur ;
  • Exercices pratiques comprenant des exemples et des discussions ;
  • Séries de question-réponse basées sur des questions d’examen, avec explication des réponses ;
  • Tests pratiques et similaires à l’examen de certification.

Pour renforcer l’acquisition des connaissances, les participant(e)s disposeront des éléments suivants :

  • Le support de cours intégral, version physique et/ou numérique ;
  • La norme ISO 27002:2022 au format numérique ;
  • D’un coaching post-formation pendant 30 jours ;
  • Et de 21 CPD.

Jour 1 : Introduction à la norme ISO/IEC 27002

  • Introduction et vue d’ensemble des normes ISO/IEC 27000
  • Cadres normatifs et réglementaires 
  • Principes fondamentaux de la sécurité de l’information
  • Système de management de la sécurité de l’Information
  • Politiques de sécurité de l’information
  • Management de la sécurité de l’information

Jour 2 : Ressources d’information, mesures relatives aux personnes, mesures physiques et mesures relatives à la sécurité opérationnelle

  • Gestion des actifs
  • Contrôle d’accès
  • Cryptographie
  • Sécurité physique et environnementale
  • Sécurité liée à l’exploitation

Jour 3 : Management des incidents de sécurité de l’information et suivi des mesures relatives à la sécurité de l’information

  • Sécurité des communications
  • Relations avec les fournisseurs
  • Gestion des incidents liés à la sécurité de l’information
  • Aspects de la sécurité de l’information dans la gestion de la continuité de l’activité
  • Conformité
  • Compétences et évaluation des gestionnaires 

Préparation à l’examen et examen de certification

  • Révision et synthèse des trois (3) jours écoulés
  • Tour de table à travers une session de questions / réponses
  • Techniques à suivre pour réussir son examen
  • Examen de certification