ISO/IEC 27001 Foundation 3 Jours (21 Heures) / Examen compris
1 795,00 € HT
ISO/IEC 27001 est le fondement de la gestion de la sécurité de l’information et s'applique à tout type d’organisation.
Sans un système formel de gestion de la sécurité de l’information, les organisations sont vulnérables et peuvent rencontrer des difficultés à réaliser leurs objectifs et à protéger leurs actifs informationnels. ISO/IEC 27001 fournit un cadre fiable pour protéger vos informations contre la cybercriminalité, améliorer de la Gouvernance d'Entreprise, et se remettre des incidents de sécurité.
Ce cours intensif de 3 jours permet une bonne compréhension du cadre de gestion de la Sécurité de l‘Information défini par la norme ISO/IEC 27001, des concepts de base, des avantages et des considérations reliés à la mise en place d’un Système de Management de la Sécurité de l‘Information. A la fin du cours, les participants passeront l’examen d’une durée de 40 minutes afin d’obtenir la certification internationale ISO/IEC 27001 Foundation Certificate de l’APMG.
En savoir plus
Objectifs de la formation
Cette formation intensive de trois jours vous permettra de comprendre :
- Le périmètre, la portée et l’utilisation de la norme ISO/IEC 27001
- La terminologie et les définitions utilisées dans la série ISO 27000
- Les exigences fondamentales relatives à un SMSI dans ISO 27001 et l’importance de l’amélioration continue
- Les processus de ISO 27001, leurs objectifs et exigences de haut niveau
- Les exigences de la norme en matiére d’applicabilité et de périmètre
- L’utilisation de contrôles pour réduire les risques de la sécurité informatique
- L’objectif des audits internes et de la certification externe, leur utilisation et la terminologie associée,
- La relation avec référentiels de bonnes pratiques et les autres normes internationales (ISO 20000 et ISO 9001 notamment).
B2B Learning est un organisme de formation affilié travaillant en collaboration avec D-ICT Solutions, Accredited Training Organisation .
Description de la formation
Programme sur 3 jours avec examen inclus en fin de session :
Introduction, contexte et définitions
- En quoi consiste la norme ISO/IEC 27001:2013?
- Historique et état de l’art
- Définitions
- La certification ISO/IEC 27001:2013
- Pourquoi se certifier ?
Les publications clés et les concepts
- Les normes de la série ISO/IEC 2700x
- Le cadre de gestion de la sécurité de l’information (SMSI)
- Le cycle de Deming (PDCA)
Relations avec les autres normes
- Relation avec les normes ISO 9001, ISO 14001, ISO 20000-1
- Relations avec les autres normes et réglementations (PCI DSS, SOGP, FIPS, HIPAA, SOX, etc.)
Etablissement, implémentation et exploitation d’un SMSI
- Le système de gestion de la sécurité de l’information (SMSI)
- La responsabilité du Management
- Les audits internes du SMSI
- La revue de gestion du SMSI
- L’amélioration continue du SMSI
- Les contrôles de sécurité de l’information
Réussir la certification ISO/IEC 27001 d’une Organisation
- Les raisons d’un audit
- Les différents types d’audit
- Les résultats attendus d’un audit
- Auditer les évidences pour démontrer la conformité
- Préparation et participation à un audit de certification
- Conduite d’un audit
Préparation à l’examen ISO 27001 Foundation
- Trucs et astuces pour le passage de l'examen
- Examen blanc et correction en groupe
A qui s’adresse cette formation ?
- À ceux qui sont impliqués dans l’implémentation, la gestion ou la maintenance d’un Système de Management de la Sécurité de l‘Information.
- Aux personnes qui sont amenées à auditer un Système de Management de la Sécurité de l‘Information et qui ont besoin d’une compréhension de base du standard.
- À ceux qui travaillent au sein d’une organisation dotée d’un SMSI, que cette oragnisation soit déjà certifiée ISO 27001 ou qu’elle planifie de se faire certifier.
- Aux personnes qui souhaitent ensuite poursuivre avec la formation et certification Practitioner.
Informations sur l’examen
- Examen à choix multiple
- 50 questions
- 50% sont nécessaires pour réussir (ou 25 bonnes réponses)
- Durée: 40 minutes
- Examen à livre fermé
Support de cours
- Un support de cours accrédité en anglais
- Une copie de la norme
Questions / Réponses
Soyez le premier à poser une question à propos de ISO/IEC 27001 Foundation
Avis des clients
Vous devez être connecté pour pouvoir écrire un avis
Caractéristiques
Catégories | Gestion des Services IT, Gouvernance et Sécurité |
Certification | ISO |
Niveau | Foundation |
Durée | Formation de 3 jours |
Examen | Examen inclus |
Lunch | Pause café et lunch inclus |