ALLER AU CONTENU
Le portail de la formation tout au long de la vie
LU
DE
EN
FR
PT
Vous êtes ici: Accueil > Formations > CQHN

Certified ISO 27001 Fasttrack (Foundation + Practitioner - Security Officer)

5 jour(s)

40 heures de 08h30 à 17h00

Objectifs

Dans un système formel de gestion de la Sécurité de l'Information, les organisations sont vulnérables et peuvent rencontrer des difficultés à réaliser leurs objectifs et à protéger leurs actifs informationnels.

L'ISO 27001 est le fondement de la Sécurité de l'Information et s'applique à tout type d'organisation.

L'ISO 27001 fournit un cadre fiable pour protéger vos informations contre la cybercriminalité, améliorer la Gouvernance d'Entreprise et se remettre des incidents de Sécurité.

Contenu

Jours 1 à 3: ISO 27001 Foundation

Introduction, contexte et définitions

  • En quoi consiste la norme ISO 27001?
  • Historique et état de l'art.
  • Définitions.
  • La certification ISO 27001.
  • Pourquoi se faire certifier?

Les publications clés et les concepts

  • Les normes de la série ISO 27000x
  • Le cadre de gestion de la Sécurité de l'Information (SMSI).
  • Le cycle de Deming (PDCA).

Relations avec les autres normes

  • Relation avec les normes ISO 9001, ISO 14001, ISO 20000-1.
  • Relations avec les autres normes et réglementations (PCI DSS, SOGP, FIPS, HIPAA, SOX,...).

Etablissement, implémentation et exploitation d'un SMSI

  • Le système de gestion de la Sécurité de l'Information (SMSI).
  • La responsabilité du Management.
  • Les audits internes du SMSI.
  • La revue de gestion du SMSI.
  • L'amélioration continue du SMSI.

Les contrôles de Sécurité de l'Information.

Réussir la certification ISO 27001 d'une organisation.

  • Les raisons d'un audit.
  • Les différents types d'audit.
  • Les résultats attendus d'un audit.
  • Auditer les évidences pour démontrer la conformité.
  • Préparation et participation à un audit de certification.
  • Conduite d'un audit.

Préparation à l'examen ISO 27001 Foundation.
Trucs et astuces pour le passage de l'examen.
Examen blanc et correction en groupe.

Examen Foundation: A choix multiple, à livre fermé - 50 questions - Durée: 40 Minutes.
50 % sont nécessaires pour réussir (ou 25 bonnes réponses).

Jours 4 à 5: ISO 27001 Practitioner

Introduction, contexte et objectifs de la partie Practitioner

  • Qu'est-ce qu'un praticien ISO 27001?
  • Etat courant de la norme.

Préparation pour le SMSI

  • Leadership du top-management.
  • Politique et objectifs.
  • Intégration avec le mode de fonctionnement quotidien.
  • Ressources - Rôles et responsabilités.
  • Communication.
  • Les revues de la Direction.
  • Documentation requise.

Contrôles de sécurité

  • Les contrôles.
  • Clauses relatives aux contrôles.
  • Politiques de Sécurité de l'Information.
  • L'organisation pour la sécurité.
  • Les ressources humaines.
  • La gestion des actifs.
  • Contrôle des accès.
  • Cryptographie.
  • Sécurité physique et environnementale.
  • Sécurité des opérations.
  • Sécurité des communications.
  • Acquisition, développement et maintenance des systèmes.
  • Relations avec les fournisseurs.
  • Gestion des incidents de sécurité.
  • Sécurité et continuité des affaires.
  • Conformité.

Préparation à l'examen ISO 27001 Practitioner.
Trucs et astuces pour le passage de l'examen.
Examen blanc et correction en groupe.

La réussite préalable à l'examen ISO 27001 Foundation (Jour 3) de l'APMG est la condition indispensable pour se présenter à l'examen ISO 27001 Practitioner.

Examen officiel ISO 27001 Practitioner (2h30) - En général, une semaine après la fin de la formation.

Points abordés

Ce cours intensif de 5 jours permettra:

De comprendre:

  • Le périmètre, la portée et l'utilisation de la norme ISO 27001.
  • La terminologie et les définitions utilisées dans la série ISO 27000.
  • Les exigences fondamentales relatives à un SMSI dans ISO 27001 et l'importance de l'amélioration continue.
  • Les processus de L'ISO 27001, leurs objectifs et exigences de haut niveau.
  • Les exigences de la norme en matière d'applicabilité et de périmètre.
  • L'utilisation de contrôles pour réduire les risques de la sécurité informatique.
  • L'objectif des audits internes et de la certification externe, leur utilisation et la terminologie associée.
  • La relation avec des référentiels de bonnes pratiques et les autres normes internationales (ISO 20000 et ISO 9001 notamment).

D'appliquer les principes d'une politique de SMSI sur son périmètre, ses objectifs et ses processus dans le contexte spécifique d'une Organisation.

D'appliquer les principes de gestion des risques incluant l'identification, l'analyse et l'évaluation et de proposer les actions de traitement et les contrôles appropriés pour réduire les risques de Sécurité de l'Information, soutenir les objectifs métiers et améliorer la Sécurité de l'Information.

D'analyser et évaluer les actions de traitement des risques et les contrôles déployés pour estimer leur efficacité et les opportunités d'amélioration continue.

D'analyser et évaluer l'efficacité d'un SMSI au travers de l'audit interne et des revues de direction pour améliorer de façon continue, la pertinence, l'adéquation et l'efficacité du SMSI.

De comprendre, créer, appliquer et évaluer l'adéquation, la pertinence et l'efficacité de l'information documentée et des enregistrements exigés par L'ISO 27001.

D'identifier et appliquer les actions correctives appropriées pour maintenir la conformité du SMSI avec ISO 27001.

Cette formation vous propose une approche pratique de l'exploitation du SMSI et vous permet d'appliquer les exigences de la norme ISO 27001 dans un contexte organisationnel.

Ce cours vous apporte également une préparation efficace pour le passage des examens officiels:

  • de certification ISO 27001 Foundation (lors du jour 3 de cette formation) et
  • de certification ISO 27001 Practitionner (une semaine après la formation).

Public cible

A qui s'adresse la formation?

Cette formation s'adresse principalement aux professionnels impliqués dans la gestion de la Sécurité de l'Information:

  • Managers internes et personnel travaillant à implémenter, maintenir et opérer le SMSI d'une Organisation.
  • Consultants externes impliqués dans l'implémentation, le maintien et l'exploitation d'un cadre de gestion de la Sécurité de l'Information (SMSI).
  • Auditeurs internes nécessitant la connaissance appliquée de la norme ISO 27001.

 
Prérequis

Aucun.

Evaluation

Certificat, diplôme

Il s'agit de certifications APMG International.

Informations supplémentaires

Examens:

Foundation: A choix multiple, à livre fermé - 50 questions - Durée: 40 Minutes.

50 % sont nécessaires pour réussir (ou 25 bonnes réponses).
Practitioner: Il se compose d'un QCM de 4 questions composées chacune de 20 sous-questions et dure 2h30 (+40 minutes supplémentaires pour les candidats non anglophones car l'examen se déroule en anglais uniquement). La certification est obtenue si le candidat obtient au moins 40 réponses correctes (50%).
L'utilisation du texte imprimé de la norme est autorisé pendant l'examen.

Il s'agit de certifications APMG International.

La certification Lead Implementer d'ISO 27001 n'est pas une certification officielle requise par l'ISO. Il existe donc plusieurs méthodes et certifications pour le schéma / norme ISO27001. APMG a une approche très simple:

  • Niveau Fondation pour démontrer les connaissances.
  • Niveau Praticien pour appliquer les connaissances.
  • Auditeur pour auditer les connaissances appliquées dans les entreprises.

Avec l'examen Practitioner - Security Officer, les utilisateurs doivent prouver via les niveaux 1 à 5 de Bloom qu'ils peuvent implémenter un système de gestion de l'information dans plusieurs scénarios donnés.

En outre, APMG a publié une qualification d'auditeur ISO27001 qui cible principalement les auditeurs internes et externes et couvre la norme ISO 19011 dans une large mesure afin de s'assurer que les personnes ayant les connaissances requises du responsable de la sécurité comprennent comment auditer les implémentations ISMS.

Voir les coordonnées de l'organisme
Partager sur

 



Le contenu de ce descriptif de formation est de la seule responsabilité de son auteur, l'organisme de formation CQHN.

Imprimer Tout voir/cacher Envoyer à un ami
Voir les coordonnées de l'organisme
Caractéristiques
Niveau Avancé
Organisation Formation inter-entreprise
Supports

Syllabus accrédité en anglais.

Langues de prestation
Partenariat

B2B Learning

Prochaines sessions
Du/Au Lieu Prix
13 - 17/03/23
  CQHN   3000.00 €
Voir détails
04 - 08/09/23
  CQHN   3000.00 €
Voir détails
Utilisation des cookies

lifelong-learning.lu utilise des cookies pour vous offrir une expérience utilisateur de qualité, mesurer l’audience, optimiser les fonctionnalités des réseaux sociaux et vous proposer du contenu personnalisé.

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies dans les conditions prévues par notre politique en la matière. En savoir plus.

Cookies nécessaires
Ces cookies permettent d'utiliser les principales fonctionnalités de notre site (par exemple l'accès à votre espace réservé). Sans ces cookies, vous ne pourrez pas utiliser notre site normalement.
Statistiques
Ces cookies permettent d'établir des statistiques de fréquentation de notre site. Les désactiver nous empêche de suivre et d'améliorer la qualité de nos services.
Publicité ciblée
Ces cookies permettent de vous proposer sur internet et les réseaux sociaux des informations et des offres de formation qui répondent mieux à vos besoins.

Consulter notre politique d’utilisation des cookies

Accepter tout Paramétrer les cookies
Veuillez patienter...