Certification ISO 27001 – Foundation

Ce cours permet aux participants de prendre connaissances des meilleures pratiques de mise en œuvre et de gestion d’un système de management de la sécurité de l’information tel que spécifié dans l’ISO/CEI 27001:2005 ainsi que des meilleures pratiques d’implémentation des mesures de sécurité de l’information issues des 11 domaines d’ISO/CEI 27002:2005. Cette formation permet également de comprendre les liens de l’ISO 27001 et l’ISO 27002 avec l’ISO 27003 (Lignes directrices pour la mise en œuvre du système de management de la sécurité de l’information), l’ISO 27004 (Mesurage) et l’ISO 27005 (Gestion des risques liés à la sécurité de l’information).

Si vous souhaitez suivre cette formation à distance, cliquez sur le bouton « Distanciel » pour découvrir le programme.

Objectifs

  • Comprendre la mise en œuvre d’un Système de Management de la Sécurité de l’Information (SMSI) conforme à l’ISO 27001
  • Comprendre la relation entre un SMSI et la conformité aux exigences des différentes parties prenantes d’une organisation (conformité, règlement, politique interne…)
  • Connaître les concepts, démarches, normes, méthodes et techniques permettant de gérer efficacement un Système de Management de la Sécurité de l’Information
  • Acquérir les connaissances nécessaires pour contribuer à la mise en œuvre d’un Système de Management de la Sécurité de l’Information tel que spécifié dans l’ISO 27001

Programme

Jour 1

Introduction au concept du Système de Management de la Sécurité de l’Information (SMSI) tel que défini par l’ISO 27001

  • Introduction à la famille de normes ISO 27000
  • Introduction aux systèmes de management et à l’approche processus
  • Principes fondamentaux en sécurité de l’information
  • Exigences générales : présentation des clauses 4 à 8 de l’ISO 27001
  • Phases de mise en œuvre du cadre ISO 27001
  • Amélioration continue de la Sécurité de l’Information
  • Conduire un audit de certification ISO 27001

Jour 2

Mettre en œuvre des mesures de sécurité de l’information conformes à l’ISO 27002 et examen de certification

  • Définition du périmètre (domaine d’application) du SMSI
  • Développement de la politique et des objectifs du SMSI
  • Sélection de l’approche et de la méthode d’évaluation des risques
  • Gestion des risques : identification, analyse et traitement du risque (d’après les dispositions de l’ISO 27005)
  • Rédaction de la Déclaration d’Applicabilité

Evaluation
des acquis

L’examen « PECB Certified ISO/CEI 27001 Foundation » se tient le 2ème jour de formation et dure 1 heure. L’examen couvre les domaines de compétences suivants :

  • Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
  • Domaine 2 : Système de management de la sécurité de l’information

Les +

Cette formation est basée sur l’alternance de temps théoriques et de pratiques :

  • Cours magistral illustré avec des exemples issus de cas réels
  • Exercices en classe pour aider à la préparation de l’examen
  • Tests pratiques analogues à l’examen de certification

Afin de préserver la bonne réalisation des exercices pratiques, le nombre de participants à la formation est limité.

Public

  • Membres d’une équipe de sécurité de l’information
  • Professionnels des SI souhaitant acquérir une compréhension globale des principaux processus d’un système de management de la sécurité de l’information (SMSI)
  • Personnel impliqué dans la mise en oeuvre de la norme ISO 27001
  • Techniciens impliqués dans les opérations liées à un SMSI
  • Auditeurs
  • Responsables et cadres supérieurs en charge de la gouvernance des TI d’une organisation et de la gestion de ses risques

Prérequis

  • Avoir des connaissances de base en sécurité de l’information

Modalités et
délai d’accès

Le stagiaire est considéré inscrit lorsque :

  • Les prérequis et besoins sont identifiés et validés
  • La convention de formation signée

Les demandes d’inscription peuvent être envoyées jusqu’à 5 jours ouvrés avant le début de la formation.

Accessibilité

Que vous soyez reconnu en situation de handicap ou pas, rendre notre formation accessible à toutes et à tous fait partie de notre engagement.

Si vous avez besoin d’une compensation ou adaptation pour le contenu, les supports, le « lieu », le matériel utilisé, les horaires, le rythme, nous sommes à votre écoute.

Pour aller plus loin

Cette formation permet de préparer les formations suivantes :

Durée

2 jours (14h)

Tarif

1700€ HT

Repas

Matin & midi compris

+ Prise en charge OPCO

Objectifs

  • Comprendre les enjeux du management de la sécurité et sa mise en œuvre
  • Acquérir la terminologie et les connaissances de base nécessaires pour répondre aux exigences de l’ISO 27001 dans le contexte d’une entreprise
  • Découvrir les bonnes pratiques de management de la Sécurité de l’Information et son articulation avec la gestion des risques

Programme

Session 1

Les fondamentaux et
connaissance de l’organisation 

  • Le modèle ISO
  • La roue de Deming (PDCA)
  • Enjeux internes
  • Enjeux externes
  • Domaine d’application

Session 2

Leadership
et
planification

  • Leadership
  • Planification
  • PDCA sur des mesures de sécurité

Session 3

Gestion des
Risques
SSI

  • Définition du risque
  • Processus à mettre en œuvre

Session 4

Support et
Fonctionnement

  • Ressources, compétences et communication
  • Annexe A

Session 5

Evaluation et
maintien du SMSI

  • Processus d’audit et de contrôle
  • Amélioration continue

Planning de principe

  • 10h de cours avec le formateur réparties en 5 sessions de 1h30 à 2h
  • 4h de de temps de travail personnel en autonomie
Lundi Mardi Mercredi jeudi Vendredi
Semaine 1 Introduction Session 1
Semaine 2 Session 2 Session 3 Session 4 Session 5 Examen

Evaluation
des acquis

  • Examen de certification en ligne de 1H en livre fermé
  • Composé d’un total de 50 questions à choix multiples

Les +

  • Une formation dispensée par un expert en cybersécurité
  • Une plateforme intuitive et facile d’utilisation
  • Des moments d’échange sur des concepts clés et partages d’expérience adaptés au contexte des apprenants
  • Une pédagogie de formation adaptée à tous les profils d’apprentissage

Public

  • Toute personne impliquée dans le management de la sécurité de l’information
  • Personnes souhaitant acquérir des connaissances relatives aux principaux processus du Système de management de la sécurité de l’information
  • Personnes souhaitant poursuivre une carrière dans le management de la sécurité de l’information

Prérequis

  • Avoir des connaissances de base en sécurité de l’information

Modalités et délai d’accès

Le stagiaire est considéré inscrit lorsque :

  • Les prérequis et besoins sont identifiés et validés
  • La convention de formation signée

Les demandes d’inscription peuvent être envoyées jusqu’à 5 jours ouvrés avant le début de la formation.

Accessibilité

Que vous soyez reconnu en situation de handicap ou pas, rendre notre formation accessible à toutes et à tous fait partie de notre engagement.

Si vous avez besoin d’une compensation ou adaptation pour le contenu, les supports, le « lieu », le matériel utilisé, les horaires, le rythme, nous sommes à votre écoute.

Pour aller plus loin

Cette formation permet de préparer les formations suivantes :

Durée

14 heures

Tarif

1300€ HT

+ Prise en charge OPCO

Téléchargez la fiche pédagogique au format PDF

Vous souhaitez plus d'informations ?

contactez-nous en remplissant ce formulaire

    Almond s’engage à ce que la collecte et le traitement de vos données, effectués à partir du site https://almond.consulting/ soient conformes au règlement général sur la protection des données (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée, relative à la protection des données à caractère personnel.
    Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Almond, afin de répondre aux demandes d’informations.
    Vous pouvez accéder aux données vous concernant, demander leur rectification ou leur effacement. Vous disposez également d'un droit d’opposition, et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits).
    Vous pouvez exercer vos droits en contactant le Référent Données à caractère personnel d'Almond à l’adresse suivante : dpo@almond.consulting.
    Vos données seront conservées au sein de l’Union européenne, conformément à la réglementation en vigueur.

      Almond s’engage à ce que la collecte et le traitement de vos données, effectués à partir du site https://almond.consulting/ soient conformes au règlement général sur la protection des données (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée, relative à la protection des données à caractère personnel.
      Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Almond, afin de répondre aux demandes d’informations.
      Vous pouvez accéder aux données vous concernant, demander leur rectification ou leur effacement. Vous disposez également d'un droit d’opposition, et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits).
      Vous pouvez exercer vos droits en contactant le Référent Données à caractère personnel d'Almond à l’adresse suivante : dpo@almond.consulting.
      Vos données seront conservées au sein de l’Union européenne, conformément à la réglementation en vigueur.

        Almond s’engage à ce que la collecte et le traitement de vos données, effectués à partir du site https://almond.consulting/ soient conformes au règlement général sur la protection des données (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée, relative à la protection des données à caractère personnel.
        Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Almond, afin de répondre aux demandes d’informations.
        Vous pouvez accéder aux données vous concernant, demander leur rectification ou leur effacement. Vous disposez également d'un droit d’opposition, et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits).
        Vous pouvez exercer vos droits en contactant le Référent Données à caractère personnel d'Almond à l’adresse suivante : dpo@almond.consulting.
        Vos données seront conservées au sein de l’Union européenne, conformément à la réglementation en vigueur.

          Almond s’engage à ce que la collecte et le traitement de vos données, effectués à partir du site https://almond.consulting/ soient conformes au règlement général sur la protection des données (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée, relative à la protection des données à caractère personnel.
          Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Almond, afin de répondre aux demandes d’informations.
          Vous pouvez accéder aux données vous concernant, demander leur rectification ou leur effacement. Vous disposez également d'un droit d’opposition, et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits).
          Vous pouvez exercer vos droits en contactant le Référent Données à caractère personnel d'Almond à l’adresse suivante : dpo@almond.consulting.
          Vos données seront conservées au sein de l’Union européenne, conformément à la réglementation en vigueur.

            Almond s’engage à ce que la collecte et le traitement de vos données, effectués à partir du site https://almond.consulting/ soient conformes au règlement général sur la protection des données (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée, relative à la protection des données à caractère personnel.
            Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Almond, afin de répondre aux demandes d’informations.
            Vous pouvez accéder aux données vous concernant, demander leur rectification ou leur effacement. Vous disposez également d'un droit d’opposition, et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits).
            Vous pouvez exercer vos droits en contactant le Référent Données à caractère personnel d'Almond à l’adresse suivante : dpo@almond.consulting.
            Vos données seront conservées au sein de l’Union européenne, conformément à la réglementation en vigueur.