Organisme de Formation aux technologies et métiers de L'informatique
iso27001

Formation ISO 27001 / ISO 27002 - Les fondamentaux

Les bonnes pratiques pour la gestion de la sécurité de l'information

Informations générales

MGR206
2 jours (14h)
1 775 €HT
repas inclus

Objectifs

  • Présenter la norme ISO 27001:2013, les processus de sécurité qui lui sont associés et la démarche de certification
  • Présenter la norme ISO 27002:2013 et les mesures de sécurité
  • Comprendre les contextes d'implémentation des mesures de sécurité et leur intégration dans l'organisation générale de la sécurité
  • Sélectionner et approfondir des mesures de sécurité en prenant en compte l'appréciation des risques, les pièges à éviter et l'audit de ces mesures
  • Disposer d'une vue globale des référentiels existants, des guides d'implémentation ou des bonnes pratiques des mesures de sécurité
plus d'infos

Public

  • Toute personne qui souhaite prendre connaissance des normes ISO 27001 et 27002, améliorer sa maîtrise des mesures de sécurité de l'information et enrichir sa connaissance des référentiels existants pour faciliter leur mise en oeuvre
  • Opérationnels (techniques ou métiers) et auditeurs souhaitant améliorer leur compréhension des mesures propres à la SSI
  • RSSI souhaitant avoir un panorama des mesures, organiser leur plan d'action, ou dynamiser les échanges avec les opérationnels

Prérequis

  • Culture dans le domaine de la sécurité de l'information

Programme de la formation

Introduction aux systèmes de management

Historique des normes

L'organisation de la sécurité

Présentation détaillée de la norme ISO 27001

L'origine des mesures

  • La conformité
  • La gestion des risques
  • Les ACP ou initiatives internes

Introduction à la gestion des mesures de sécurité

  • Les différents acteurs
  • Identification des contraintes
  • Typologies de mesures de sécurité
  • Plan d'action sécurité
  • Documentation
  • Audit des mesures

La norme ISO 27002

  • Présentation et historique
  • Structure et objectifs
  • Exemple d'application du modèle PDCA aux mesures
  • Cas pratique positionnant le stagiaire dans le rôle de : gestionnaire des risques, implémenteur de mesures de sécurité, auditeur

Les référentiels de mesures de sécurité

  • Les référentiels sectoriels (HDS, ARJEL, PCI-DSS, SAS-70/ISAE3402/SOC 1-2-3, RGS)
  • Les autres sources de référentiels et guides de bonnes pratiques : organismes étatiques (Guide d'hygiène de l'ANSSI, NIST, NSA, etc.), les associations & instituts (SANS, OWASP, CIS, Clusif, etc.), les éditeurs

Passage des examens de certification PECB Certified ISO/CEI 27001 Foundation et PECB Certified ISO/CEI 27002 Foundation (en ligne après la formation)

  • Révision des concepts en vue du passage des certifications et examens blancs
  • Un voucher permettant le passage du test de certification est adressé à l'issue de la session
  • Chaque participant doit créer son profil sur l'espace PECB puis, une fois le profil validé, choisir un créneau pour passer l'examen et télécharger l'application PECB Exams
  • Le jour de l'examen ils doivent se connecter 30 minutes avant le début de la session
  • Toutes les étapes sont détaillées sur https://pecb.com/help/wp-content/uploads/2018/07/Guide-de-pr%C3%A9paration-a-l%E2%80%99examen-en-ligne-de-PECB.pdf
  • L'examen de certification ISO 27001 est en français tandis que l'examen 27002 est en anglais. Chaque examen se déroule sur 1 heure
  • Il est nécessaire de signer le code de déontologie du PECB afin d'obtenir les certifications
  • En cas d'échec les candidats bénéficient d'une seconde chance pour passer l'examen dans les 12 mois suivant la première tentative
  • L'examen PECB Certified ISO/CEI 27001 Foundation couvre les domaines de compétences suivants : Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l'information - Domaine 2 : Système de management de la sécurité de l'information
  • L'examen PECB Certified ISO/CEI 27002 Foundation couvre les domaines de compétences suivants : Domaine 1 : Principes et concepts fondamentaux de management de la sécurité de l'information - Domaine 2 : Mesures de la sécurité de l'information, conformes à la norme ISO/CEI 27002
plus d'infos

Certification (inclus)

Cette formation prépare au test PECB Certified ISO/CEI 27001 Foundation et PECB Certified ISO/CEI 27002 Foundation. Elle entre en jeu dans les cursus de certifications PECB Certified ISO/CEI 27001 Foundation et PECB Certified ISO/CEI 27002 Foundation.

Le passage des examens de certification est compris dans le prix de la formation.

Méthode pédagogique

Chaque participant travaille sur un poste informatique qui lui est dédié. Un support de cours lui est remis soit en début soit en fin de cours. La théorie est complétée par des cas pratiques ou exercices corrigés et discutés avec le formateur. Le formateur projette une présentation pour animer la formation et reste disponible pour répondre à toutes les questions.

Méthode d'évaluation

Tout au long de la formation, les exercices et mises en situation permettent de valider et contrôler les acquis du stagiaire. En fin de formation, le stagiaire complète un QCM d'auto-évaluation.

Suivre cette formation à distance

  • Un ordinateur avec webcam, micro, haut-parleur et un navigateur (de préférence Chrome ou Firefox). Un casque n'est pas nécessaire suivant l'environnement.
  • Une connexion Internet de type ADSL ou supérieure. Attention, une connexion Internet ne permettant pas, par exemple, de recevoir la télévision par Internet, ne sera pas suffisante, cela engendrera des déconnexions intempestives du stagiaire et dérangera toute la classe.
  • Privilégier une connexion filaire plutôt que le Wifi.
  • Avoir accès au poste depuis lequel vous suivrez le cours à distance au moins 2 jours avant la formation pour effectuer les tests de connexion préalables.
  • Votre numéro de téléphone portable (pour l'envoi du mot de passe d'accès aux supports de cours et pour une messagerie instantanée autre que celle intégrée à la classe virtuelle).
  • Selon la formation, une configuration spécifique de votre machine peut être attendue, merci de nous contacter.
  • Pour les formations incluant le passage d'une certification la dernière journée, un voucher vous est fourni pour passer l'examen en ligne.
  • Pour les formations logiciel (Adobe, Microsoft Office...), il est nécessaire d'avoir le logiciel installé sur votre machine, nous ne fournissons pas de licence ou de version test.
  • Horaires identiques au présentiel.