Organisme de Formation aux technologies et métiers de L'informatique
Effectuez une recherche
recherche
Accédez à votre espace client
Une question ? Contactez-nous
0 article panier
éditeurs domaines cursus certifications cpf
iso27001

Formation ISO 27001 / ISO 27002 - Les fondamentaux

Les bonnes pratiques pour la gestion de la sécurité de l'information

Télécharger le plan de cours
Demander un devis
Obtenir un renseignement

Informations générales

MGR206
2 jours (14h)
2 150 €HT

Objectifs

Après ce cours, vous serez capable de :

  • présenter la norme ISO 27001:2013, les processus de sécurité qui lui sont associés et la démarche de certification
  • Savoir présenter la norme ISO 27002:2013 et les mesures de sécurité
  • Comprendre les contextes d'implémentation des mesures de sécurité et leur intégration dans l'organisation générale de la sécurité
  • Savoir sélectionner et approfondir des mesures de sécurité en prenant en compte l'appréciation des risques, les pièges à éviter et l'audit de ces mesures
  • Disposer d'une vue globale des référentiels existants, des guides d'implémentation ou des bonnes pratiques des mesures de sécurité

Public

Ce cours s'adresse avant tout aux personnes suivantes :

  • Toute personne qui souhaite prendre connaissance des normes ISO 27001 et 27002, améliorer sa maîtrise des mesures de sécurité de l'information et enrichir sa connaissance des référentiels existants pour faciliter leur mise en oeuvre Opérationnels (techniques ou métiers) et auditeurs souhaitant améliorer leur compréhension des mesures propres à la SSI RSSI souhaitant avoir un panorama des mesures, organiser leur plan d'action, ou dynamiser les échanges avec les opérationnels

Prérequis

  • Aucun

Programme de la formation

La norme ISO 27001 est devenue la référence internationale en termes de système de management de la sécurité de l'information (SMSI). Les projets de mise en conformité se multipliant et une connaissance des éléments fondamentaux pour la mise en œuvre et la gestion d'un SMSI devient nécessaire. La norme ISO 27001 décrit une approche pragmatique de la gestion de la sécurité de l'information avec le choix de mesures de sécurité découlant d'une appréciation des risques. Elle s'appuie sur le guide ISO 27002 pour fournir des recommandations sur le choix et l'implémentation des mesures de sécurité.

Normes et cadres réglementaires

  • Qu'est-ce que l'ISO
  • La famille de normes ISO/IEC 27000
  • Normes et règlementations relatives à la sécurité de l'information
  • Avantages d'ISO/IEC 27001:2022

Système de management de la sécurité de l'information(SMSI)

  • Définition de système de management
  • Normes relatives aux systèmes de management
  • Systèmes de management intégrés
  • Définition d'un SMSI
  • Approche processus
  • Vue d'ensemble - articles 4 à 10
  • Vue d'ensemble - Annexe A

Concepts et principes fondamentaux de la sécurité de l'information

  • Information et actif
  • Sécurité de l'information
  • Confidentialité, intégrité et disponibilité
  • Vulnérabilité, menace et impact
  • Risque de sécurité de l'information
  • Intelligence artificielle : IA
  • Informatique en nuage : Cloud computing

Compréhension de l'organisation et de son contexte

  • Mission, objectifs, valeurs et stratégies de l'organisme
  • Objectifs SMSI
  • Définition préliminaire du périmètre
  • Environnement interne et externe
  • Parties intéressées
  • Exigences métier

Leadership

  • Rôle de la direction dans le projet du SMSI
  • Politique de sécurité de l'information
  • Structure organisationnelle pour la sécurité de l'information
  • Rôles et responsabilités des parties intéressées
  • Principaux comités

Planification

  • Processus de gestion des risques
  • Méthodologie d'appréciation des risques
  • Etablissement du contexte
  • Identification des risques
  • Estimation des risques
  • Evaluation des risques
  • Traitement des risques
  • Risque résiduel

Support

  • Gestion des ressources
  • Compétence et développement des personnes
  • Formation, sensibilisation et communication
  • Informations documentées sur SMSI

Fonctionnement

  • Planification opérationnelle
  • Gestion des changements
  • Continuité d'activité et reprise d'activité après sinistre

Evaluation de le performance

  • Surveillance, mesure, analyse et évaluation de la performance
  • Type d'audits
  • audit interne
  • Documenter les non-conformités
  • Revue de direction

Amélioration

  • Actions correctives
  • Plans d'action
  • Amélioration continue

Mesure de sécurité de l'information

  • Classification des mesures de sécurité par type
  • Classification des mesures de sécurité par fonction
  • Introduction des mesures de l'Annexe A

Passage de l'examens de certification "PECB Certified ISO/IEC 27001 Foundation"

  • Révision des concepts en vue du passage des certifications
  • Un voucher permettant le passage du test de certification est adressé à l'issue de la session
  • Chaque participant doit créer son profil sur l'espace PECB puis, une fois le profil validé, choisir un créneau pour passer l'examen et télécharger l'application PECB Exams
  • Le jour de l'examen ils doivent se connecter 30 minutes avant le début de la session 12.5)
  • L'examen de certification ISO 27001 est en français. L'examen se déroule sur 1 heure
  • Il est nécessaire de signer le code de déontologie du PECB afin d'obtenir les certifications
  • En cas d'échec les candidats bénéficient d'une seconde chance pour passer l'examen dans les 12 mois suivant la première tentative
  • L'examen "PECB Certified ISO/IEC 27001 Foundation" couvre les domaines de compétences suivants :
    Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l'information
    Domaine 2 : Système de management de la sécurité de l'information
plus d'infos

Certification (inclus)

Cette formation prépare au test PECB Certified ISO/CEI 27001 Foundation et PECB Certified ISO/CEI 27002 Foundation. Elle entre en jeu dans les cursus de certifications PECB Certified ISO/CEI 27001 Foundation et PECB Certified ISO/CEI 27002 Foundation.

Le passage des examens de certification est compris dans le prix de la formation.

Méthode pédagogique

Chaque participant travaille sur un poste informatique qui lui est dédié. Un support de cours lui est remis soit en début soit en fin de cours. La théorie est complétée par des cas pratiques ou exercices corrigés et discutés avec le formateur. Le formateur projette une présentation pour animer la formation et reste disponible pour répondre à toutes les questions.

Méthode d'évaluation

Tout au long de la formation, les exercices et mises en situation permettent de valider et contrôler les acquis du stagiaire. En fin de formation, le stagiaire complète un QCM d'auto-évaluation.

Suivre cette formation à distance

  • Un ordinateur avec webcam, micro, haut-parleur et un navigateur (de préférence Chrome ou Firefox). Un casque n'est pas nécessaire suivant l'environnement.
  • Une connexion Internet de type ADSL ou supérieure. Attention, une connexion Internet ne permettant pas, par exemple, de recevoir la télévision par Internet, ne sera pas suffisante, cela engendrera des déconnexions intempestives du stagiaire et dérangera toute la classe.
  • Privilégier une connexion filaire plutôt que le Wifi.
  • Avoir accès au poste depuis lequel vous suivrez le cours à distance au moins 2 jours avant la formation pour effectuer les tests de connexion préalables.
  • Votre numéro de téléphone portable (pour l'envoi du mot de passe d'accès aux supports de cours et pour une messagerie instantanée autre que celle intégrée à la classe virtuelle).
  • Selon la formation, une configuration spécifique de votre machine peut être attendue, merci de nous contacter.
  • Pour les formations incluant le passage d'une certification la dernière journée, un voucher vous est fourni pour passer l'examen en ligne.
  • Pour les formations logiciel (Adobe, Microsoft Office...), il est nécessaire d'avoir le logiciel installé sur votre machine, nous ne fournissons pas de licence ou de version test.
  • Horaires identiques au présentiel.

Mis à jour le 03/12/2025