Certified ISO 27001 Foundation

À qui s'adresse la formation?

Personnes impliquées dans l'implémentation, la gestion ou la maintenance d'un Système de Management de la Sécurité de l'Information.
Personnes amenées à auditer un Système de Management de la Sécurité de l'Information et qui ont besoin d'une compréhension de base du standard.
Personnes qui travaillent au sein d'une organisation dotée d'un SMSI, que cette organisation soit déjà certifiée ISO 27001 ou qu'elle planifie de se faire certifier.

Niveau atteint

Avancé

Durée

3,00 jour(s)

24 heures (soit trois journées de 08h30 à 17h00).

Langues(s) de prestation

Prochaine session

04.09.2023

Voir détails

Lieu

Gosselies

Prix

1795,00€

Prérequis

Aucun.

Objectifs

Dans un système formel de gestion de la Sécurité de l'Information, les organisations sont vulnérables et peuvent rencontrer des difficultés à réaliser leurs objectifs et à protéger leurs actifs informationnels.

L'ISO 27001 est le fondement de la Sécurité de l'Information et s'applique à tout type d'organisation.

L'ISO 27001 fournit un cadre fiable pour protéger vos informations contre la cybercriminalité, améliorer de la Gouvernance d'Entreprise et se remettre des incidents de Sécurité.

Ce cours intensif de 3 jours permet une bonne compréhension du cadre de gestion de la Sécurité de l'Information défini par la norme ISO 27001, des concepts de base, des avantages et des considérations reliés à la mise en place d'un Système de Management de la Sécurité de l'Information.

A la fin du cours, les participants passeront l'examen d'une durée de 40 minutes afin d'obtenir la certification internationale ISO 27001 Foundation Certificate de L'APMG.

Objectifs

Cette formation intensive de 3 jours vous permettra de comprendre:

Le périmètre, la portée et l'utilisation de la norme ISO 27001
La terminologie et les définitions utilisées dans la série ISO 27000
Les exigences fondamentales relatives à un SMSI dans ISO 27001 et l'importance de l'amélioration continue
Les processus de L'ISO 27001, leurs objectifs et exigences de haut niveau
Les exigences de la norme en matière d'applicabilité et de périmètre
L'utilisation de contrôles pour réduire les risques de la sécurité informatique
L'objectif des audits internes et de la certification externe, leur utilisation et la terminologie associée
La relation avec des référentiels de bonnes pratiques et les autres normes internationales (ISO 20000 et ISO 9001 notamment)

Contenu

Introduction, contexte et définitions

En quoi consiste la norme ISO 27001?
Historique et état de l'art
Définitions
La certification ISO 27001
Pourquoi se faire certifier?

Les publications clés et les concepts

Les normes de la série ISO 27000x
Le cadre de gestion de la Sécurité de l'Information (SMSI)
Le cycle de Deming (PDCA)

Relations avec les autres normes

Relation avec les normes ISO 9001, ISO 14001, ISO 20000-1
Relations avec les autres normes et réglementations (PCI DSS, SOGP, FIPS, HIPAA, SOX,...)

Etablissement, implémentation et exploitation d'un SMSI

Le système de gestion de la Sécurité de l'Information (SMSI)
La responsabilité du Management
Les audits internes du SMSI
La revue de gestion du SMSI
L'amélioration continue du SMSI

Les contrôles de Sécurité de l'Information

Réussir la certification ISO 27001 d'une organisation

Les raisons d'un audit
Les différents types d'audit
Les résultats attendus d'un audit
Auditer les évidences pour démontrer la conformité
Préparation et participation à un audit de certification
Conduite d'un audit

Préparation à l'examen ISO 27001 Foundation

Trucs et astuces pour le passage de l'examen
Examen blanc et correction en groupe

Méthodes pédagogiques

L'apport théorique est dispensé sous forme d'un diaporama commenté.

Évaluation

Les participants recevront, en fin de formation, un formulaire d'évaluation à compléter. Ceux-ci sont toujours scrupuleusement analysés dans un but d'amélioration continue.

Certificat, diplôme

Des attestations de participation seront envoyées, par email, aux participants après la formation s'ils ont participé intégralement à celle-ci, et seulement après payement de la facture qui y est relative.

Prochaine session

Date

Ville

Language & prix

04.09.2023

Gosselies

FR 1795,00€

Voir détails

PROMO -0% Les Membres du CQHN bénéficient d'un tarif préférentiel : 1650 EUR. H TVA.

Lieu de la formation

CQHN

Aéropôle - Rue Auguste Piccard 20
B-6041 Gosselies

Le CQHN est situé dans l'Aéropôle de Gosselies (Zoning situé à proximité de Brussel South Charleroi Airport).
L'accès en voiture est aisé.

Plusieurs grands axes autoroutiers passent à proximité de notre centre de formations:

L'autoroute E42: Lille (F) - Mons - Gosselies - Namur - Liège.
L'autoroute A54: Nivelles - Charleroi.
La Nationale N5: Bruxelles - Charleroi.

L'Aéropôle de Gosselies se trouve à 10 Km de la Gare de Charleroi-Sud.
La gare Charleroi-Sud est reliée à la plupart des grandes gares belges avec des trains directs.

Paris-Nord dispose d'une liaison Thalys journalière.
Lille est également relié à Charleroi via la ligne Lille - Mons - Namur - Liège.
Les lignes des bus N° 68 et 62 relient la gare Charleroi-Sud à l'Aéropôle de Gosselies (ils effectuent des navettes vers le zoning).

Pour toute information concernant les horaires de bus à partir de la Gare de Charleroi-Sud, veuillez contacter le +32 (0)71 23 41 11 ou le +32 (0)71 23 41 15 de 06h00 à 18h30 du lundi au vendredi.

Horaires

De 08h30 à17h00

JOUR 1: 04/09/2023
JOUR 2: 05/09/2023
JOUR 3: 06/09/2023

Date limite d'inscription

28.08.2023

S'inscrire

Informations supplémentaires

Examens:
Fondation: A choix multiple, à livre fermé - 50 questions - Durée: 40 Minutes. 50 % sont nécessaires pour réussir (ou 25 bonnes réponses).

Practitioner: Il se compose d'un QCM de 4 questions composées chacune de 20 sous-questions et dure 2h30 (+40 minutes supplémentaires pour les candidats non anglophones car l'examen se déroule en anglais uniquement). La certification est obtenue si le candidat obtient au moins 40 réponses correctes (50%).
L'utilisation du texte imprimé de la norme est autorisé pendant l'examen.

Il s'agit de certifications APMG International.

La certification Lead Implementer d'ISO 27001 n'est pas une certification officielle requise par l'ISO. Il existe donc plusieurs méthodes et certifications pour le schéma / norme ISO27001. APMG a une approche très simple:

Niveau Fondation pour démontrer les connaissances
Niveau Praticien pour appliquer les connaissances
Auditeur pour auditer les connaissances appliquées dans les entreprises

Avec l'examen Practitioner - Security Officer, les utilisateurs doivent prouver via les niveaux 1 à 5 de Bloom qu'ils peuvent implémenter un système de gestion de l'information dans plusieurs scénarios donnés.

En outre, APMG a publié une qualification d'auditeur ISO27001 qui cible principalement les auditeurs internes et externes et couvre la norme ISO 19011 dans une large mesure afin de s'assurer que les personnes ayant les connaissances requises du responsable de la sécurité comprennent comment auditer les implémentations ISMS.