ISO 27001 – Foundation (Certification PECB incluse)

Toute personne souhaitant découvrir ISO/IEC 27001 et les mesures de sécurité de l’information - Opérationnels (techniques ou métiers) et auditeurs impliqués dans la SSI - RSSI souhaitant disposer d’un panorama des mesures et organiser un plan d’actions

Connaissance générale du fonctionnement d’un système d’information

Comprendre la norme ISO/IEC 27001 et les principes d’un SMSI - Situer ISO/IEC 27001 dans l’écosystème des normes et cadres réglementaires - Identifier les grandes familles de mesures de sécurité de l’information d’ISO/IEC 27002 - Comprendre le fonctionnement du cycle PDCA appliqué à la sécurité de l’information - Se préparer à l’examen PECB ISO 27001 Foundation

Situer ISO 27001 dans les normes et cadres réglementaires

Découvrir la famille des normes ISO 27000 et leurs rôles respectifs
Comprendre la place d’ISO/IEC 27001 par rapport aux autres référentiels (ISO 27002, ISO 27005, ISO 27701, etc.)
Relier ISO/IEC 27001 aux obligations réglementaires (RGPD, NIS2, exigences sectorielles)
Identifier les bénéfices d’une démarche de certification ISO 27001 pour l’organisation

Atelier fil rouge : cartographier les principales normes et textes applicables à son organisation et situer ISO 27001

Comprendre les principes fondamentaux d’un SMSI

Définir la sécurité de l’information : confidentialité, intégrité, disponibilité, traçabilité
Comprendre le concept de Système de Management de la Sécurité de l’Information (SMSI)
Explorer le cycle PDCA (Plan–Do–Check–Act) au cœur d’ISO 27001
Identifier les principales exigences structurantes : contexte, leadership, planification, support, fonctionnement, amélioration

Atelier fil rouge : représenter visuellement le cycle PDCA appliqué à la sécurité de l’information de son organisation

Analyser la structure et les exigences d’ISO 27001

Découvrir la structure de la norme (annexe SL, chapitres 4 à 10 et annexe A)
Comprendre les exigences relatives au contexte, aux parties intéressées et au périmètre du SMSI
Identifier les attentes en matière de leadership, politique sécurité, rôles et responsabilités
Présenter les exigences de planification, d’objectifs de sécurité et d’appréciation des risques

Atelier fil rouge : analyser un extrait d’ISO 27001 et en traduire les implications concrètes pour un service ou périmètre

Découvrir les mesures de sécurité d’ISO 27002

Comprendre le rôle d’ISO/IEC 27002 comme guide de bonnes pratiques associé à ISO 27001
Explorer les grandes familles de mesures de sécurité (organisationnelles, humaines, physiques, techniques)
Identifier des exemples concrets de mesures de sécurité applicables aux SI modernes
Relier l’annexe A d’ISO 27001 aux chapitres correspondants d’ISO 27002

Atelier fil rouge : sélectionner quelques mesures ISO 27002 pertinentes pour répondre à un risque donné

Préparer la certification ISO 27001 Foundation

Comprendre le format et les attentes de l’examen PECB ISO 27001 Foundation
Revoir les concepts clés : SMSI, PDCA, exigences principales, annexe A, liens avec ISO 27002
S’entraîner sur des questions types et des mini études de cas
Construire un plan de révision personnel pour l’examen en ligne

Atelier fil rouge final : quiz de synthèse et clarification des points clés avant l’examen Foundation

Active Learning

contrôle continu ou certification si prévue dans le financement