ISO/IEC 27001 Foundation 3 Jours (21 Heures) / Examen compris

Objectifs de la formation

Cette formation intensive de trois jours vous permettra de comprendre : 

• Le périmètre, la portée et l’utilisation de la norme ISO/IEC 27001
• La terminologie et les définitions utilisées dans la série ISO 27000
• Les exigences fondamentales relatives à un SMSI dans ISO 27001 et l’importance de l’amélioration continue
• Les processus de ISO 27001, leurs objectifs et exigences de haut niveau
• Les exigences de la norme en matiére d’applicabilité et de périmètre
• L’utilisation de contrôles pour réduire les risques de la sécurité informatique
• L’objectif des audits internes et de la certification externe, leur utilisation et la terminologie associée,
• La relation avec référentiels de bonnes pratiques et les autres normes internationales (ISO 20000 et ISO 9001 notamment).

B2B Learning est un organisme de formation affilié travaillant en collaboration avec D-ICT Solutions, Accredited Training Organisation .

Description de la formation

Programme sur 3 jours avec examen inclus en fin de session :

Introduction, contexte et définitions

• En quoi consiste la norme ISO/IEC 27001:2013?
• Historique et état de l’art
• Définitions
• La certification ISO/IEC 27001:2013
• Pourquoi se certifier ?

Les publications clés et les concepts

• Les normes de la série ISO/IEC 2700x
• Le cadre de gestion de la sécurité de l’information (SMSI)
• Le cycle de Deming (PDCA)

Relations avec les autres normes

• Relation avec les normes ISO 9001, ISO 14001, ISO 20000-1
• Relations avec les autres normes et réglementations (PCI DSS, SOGP, FIPS, HIPAA, SOX, etc.)

Etablissement, implémentation et exploitation d’un SMSI

• Le système de gestion de la sécurité de l’information (SMSI)
• La responsabilité du Management
• Les audits internes du SMSI
• La revue de gestion du SMSI
• L’amélioration continue du SMSI
• Les contrôles de sécurité de l’information

Réussir la certification ISO/IEC 27001 d’une Organisation

• Les raisons d’un audit
• Les différents types d’audit
• Les résultats attendus d’un audit
• Auditer les évidences pour démontrer la conformité
• Préparation et participation à un audit de certification
• Conduite d’un audit

Préparation à l’examen ISO 27001 Foundation

• Trucs et astuces pour le passage de l'examen
• Examen blanc et correction en groupe

A qui s’adresse cette formation ?

• À ceux qui sont impliqués dans l’implémentation, la gestion ou la maintenance d’un Système de Management de la Sécurité de l‘Information.
• Aux personnes qui sont amenées à auditer un Système de Management de la Sécurité de l‘Information et qui ont besoin d’une compréhension de base du standard.
• À ceux qui travaillent au sein d’une organisation dotée d’un SMSI, que cette oragnisation soit déjà certifiée ISO 27001 ou qu’elle planifie de se faire certifier.
• Aux personnes qui souhaitent ensuite poursuivre avec la formation et certification Practitioner.

Informations sur l’examen

• Examen à choix multiple
• 50 questions
• 50% sont nécessaires pour réussir (ou 25 bonnes réponses)
• Durée: 40 minutes
• Examen à livre fermé

Support de cours

• Un support de cours accrédité en anglais 
• Une copie de la norme