Organisme de Formation aux technologies et métiers de L'informatique
iso27001

Formation ISO 27001 / ISO 27002 - Les fondamentaux

Les bonnes pratiques pour la gestion de la sécurité de l'information

Informations générales

MGR206
2 jours (14h)
1 860 €HT
repas inclus

Objectifs

Dans ce cours, vous apprendrez à :

  • Présenter la norme ISO 27001:2013, les processus de sécurité qui lui sont associés et la démarche de certification
  • Présenter la norme ISO 27002:2013 et les mesures de sécurité
  • Comprendre les contextes d'implémentation des mesures de sécurité et leur intégration dans l'organisation générale de la sécurité
  • Sélectionner et approfondir des mesures de sécurité en prenant en compte l'appréciation des risques, les pièges à éviter et l'audit de ces mesures
  • Disposer d'une vue globale des référentiels existants, des guides d'implémentation ou des bonnes pratiques des mesures de sécurité
plus d'infos

Public

Ce cours s'adresse avant tout aux personnes suivantes :

  • Toute personne qui souhaite prendre connaissance des normes ISO 27001 et 27002, améliorer sa maîtrise des mesures de sécurité de l'information et enrichir sa connaissance des référentiels existants pour faciliter leur mise en œuvre
  • Opérationnels (techniq

Prérequis

Pour suivre ce cours, vous devez déjà posséder les connaissances suivantes :

  • Culture dans le domaine de la sécurité de l'information

Programme de la formation

La norme ISO 27001 est devenue la référence internationale en termes de système de management de la sécurité de l'information (SMSI). Les projets de mise en conformité se multipliant et une connaissance des éléments fondamentaux pour la mise en œuvre et la gestion d'un SMSI devient nécessaire. La norme ISO 27001 décrit une approche pragmatique de la gestion de la sécurité de l'information avec le choix de mesures de sécurité découlant d'une appréciation des risques. Elle s'appuie sur le guide ISO 27002 pour fournir des recommandations sur le choix et l'implémentation des mesures de sécurité.

Introduction aux systèmes de management

Historique des normes

L'organisation de la sécurité

Présentation détaillée de la norme ISO 27001

L'origine des mesures

  • La conformité
  • La gestion des risques
  • Les ACP ou initiatives internes

Introduction à la gestion des mesures de sécurité

  • Les différents acteurs
  • Identification des contraintes
  • Typologies de mesures de sécurité
  • Plan d'action sécurité
  • Documentation
  • Audit des mesures

La norme ISO 27002

  • Présentation et historique
  • Structure et objectifs
  • Exemple d'application du modèle PDCA aux mesures
  • Cas pratique positionnant le stagiaire dans le rôle de : gestionnaire des risques, implémenteur de mesures de sécurité, auditeur

Les référentiels de mesures de sécurité

  • Les référentiels sectoriels (HDS, ARJEL, PCI-DSS, SAS-70/ISAE3402/SOC 1-2-3, RGS)
  • Les autres sources de référentiels et guides de bonnes pratiques : organismes étatiques (Guide d'hygiène de l'ANSSI, NIST, NSA, etc.), les associations & instituts (SANS, OWASP, CIS, Clusif, etc.), les éditeurs

Passage des examens de certification PECB Certified ISO/CEI 27001 Foundation et PECB Certified ISO/CEI 27002 Foundation (en ligne après la formation)

  • Révision des concepts en vue du passage des certifications et examens blancs
plus d'infos

Certification (inclus)

Cette formation prépare au test PECB Certified ISO/CEI 27001 Foundation et PECB Certified ISO/CEI 27002 Foundation. Elle entre en jeu dans les cursus de certifications PECB Certified ISO/CEI 27001 Foundation et PECB Certified ISO/CEI 27002 Foundation.

Le passage des examens de certification est compris dans le prix de la formation.

Méthode pédagogique

Chaque participant travaille sur un poste informatique qui lui est dédié. Un support de cours lui est remis soit en début soit en fin de cours. La théorie est complétée par des cas pratiques ou exercices corrigés et discutés avec le formateur. Le formateur projette une présentation pour animer la formation et reste disponible pour répondre à toutes les questions.

Méthode d'évaluation

Tout au long de la formation, les exercices et mises en situation permettent de valider et contrôler les acquis du stagiaire. En fin de formation, le stagiaire complète un QCM d'auto-évaluation.

Suivre cette formation à distance

  • Un ordinateur avec webcam, micro, haut-parleur et un navigateur (de préférence Chrome ou Firefox). Un casque n'est pas nécessaire suivant l'environnement.
  • Une connexion Internet de type ADSL ou supérieure. Attention, une connexion Internet ne permettant pas, par exemple, de recevoir la télévision par Internet, ne sera pas suffisante, cela engendrera des déconnexions intempestives du stagiaire et dérangera toute la classe.
  • Privilégier une connexion filaire plutôt que le Wifi.
  • Avoir accès au poste depuis lequel vous suivrez le cours à distance au moins 2 jours avant la formation pour effectuer les tests de connexion préalables.
  • Votre numéro de téléphone portable (pour l'envoi du mot de passe d'accès aux supports de cours et pour une messagerie instantanée autre que celle intégrée à la classe virtuelle).
  • Selon la formation, une configuration spécifique de votre machine peut être attendue, merci de nous contacter.
  • Pour les formations incluant le passage d'une certification la dernière journée, un voucher vous est fourni pour passer l'examen en ligne.
  • Pour les formations logiciel (Adobe, Microsoft Office...), il est nécessaire d'avoir le logiciel installé sur votre machine, nous ne fournissons pas de licence ou de version test.
  • Horaires identiques au présentiel.

Mis à jour le 08/11/2023