ISO/IEC 27001 Foundation
Introduction au concept de Système de Management de la Sécurité de l’Information (SMSI) tel que défini par l’ISO/IEC 27001
Rédiger un commentaire
| Référence | IGS-IS27001F-F |
|---|---|
| Durée | 2 jour(s) |
Share This Course
Partager le lien
Partager sur les réseaux sociaux
Partager par email
Veuillez s'inscrire afin de partager ce ISO/IEC 27001 Foundation par email.
Pour une session intra ou sur mesure
Demander un devisLa formation ISO/IEC 27001 Foundation vous permettra d’appréhender les éléments fondamentaux pour mettre en œuvre et gérer un Système de management de la sécurité de l'information, selon la norme ISO/IEC 27001. Durant cette formation, vous apprendrez les différents modules d’un SMSI, y compris la politique SMSI, les procédures, la mesure de la performance, l'engagement de la direction, l'audit interne, la revue de la direction et l'amélioration continue.
Objectifs pédagogiques
Les objectifs pour un candidat ayant suivi cette formation sont :
- Connaitre et comprendre les principes, les processus et le fonctionnement d'un Système de Management de la Sécurité de l'Information.
- Assimiler les corrélations entre les normes ISO 27001 et ISO 27002 ainsi qu’avec d’autres normes et cadres règlementaires.
- Maîtriser les techniques, méthodes et pratiques en lien avec la mise en place du SMSI.
- Réussir l'examen ISO/IEC 27001 Foundation et obtenir la certification «PECB Certified ISO/IEC 27001 Foundation».
Public concerné
Membres d’une équipe de sécurité de l’information, professionnels des TI souhaitant acquérir une compréhension globale des principaux processus d’un système de management de la sécurité de l’information (SMSI), personnel impliqué dans la mise en œuvre de la norme ISO/IEC 27001, techniciens impliqués dans les opérations liées à un SMSI, auditeurs, responsables et cadres supérieurs en charge de la gouvernance des TI d’une organisation et de la gestion de ses risques.
Prérequis
Aucun prérequis particulier.
Programme de la formation
Introduction au concept de Système de Management de la Sécurité de l’Information(SMSI) tel que défini par l’ISO 27001
- Introduction à la famille de normes ISO/IEC 27000 (27001, 27002).
- Introduction aux systèmes de management et à l’approche processus.
- Principes fondamentaux en sécurité de l’information.
- Exigences générales : présentation des clauses 4 à 10 de l’ISO/IEC 27001.
- Phases de mise en œuvre du cadre ISO/IEC 27001.
- Amélioration continue de la Sécurité de l’Information.
- Conduire un audit de certification ISO/IEC 27001.
Mettre en œuvre des mesures de sécurité de sécurité de l’information conformes à l’ISO 27002
- Principes et élaboration de mesures de sécurité de sécurité de l’information.
- Documentation d’un environnement de contrôle de sécurité de l’information.
- Contrôle et surveillance des mesures de sécurité de sécurité de l’information.
- Exemples de mise en œuvre de mesures de sécurité de sécurité de l’information basés sur les meilleures pratiques de l’ISO/IEC 27002.
Examen Certified ISO/IEC 27001 Foundation.
Moyens pédagogiques
- Quiz de type QCM.
- Exercices pratiques.