ISO/IEC 27001 Foundation («ISFK»)

• Comprendre l'implémentation d'un système de gestion de la sécurité de l'information conformément à la norme ISO/IEC 27001
• Comprendre la relation entre un système de gestion de la sécurité de l'information, y compris la gestion des risques, les contrôles et la conformité aux exigences des différentes parties prenantes de l'organisation
• Connaître les concepts, les approches, les normes, les méthodes et les techniques permettant de gérer efficacement un système de gestion de la sécurité de l'information
• Acquérir les connaissances nécessaires pour contribuer à la mise en place d'un système de gestion de la sécurité de l'information (SGSI / ISMS) tel qu'indiqué dans ISO/IEC 27001

1. ^er jour : Introduction aux concepts du système de gestion de la sécurité de l'information (SGSI) requis par la norme ISO/IEC 27001
   • Introduction à la famille de normes ISO/IEC 27001
   • Introduction aux systèmes de gestion et à l'approche de processus
   • Principes fondamentaux de la sécurité de l'information
   • Exigences générales : présentation des clauses 4 à 8 de l'ISO/IEC 27001
   • Les phases de l'implémentation du cadre ISO/IEC 27001
   • Amélioration continue de la sécurité de l'information
   • Réalisation d'un audit de certification ISO/IEC 27001
2. ^ème jour : Mise en œuvre des contrôles de la sécurité de l'information selon ISO/IEC 27001 et examen de certification
   • Principes et conception des contrôles de sécurité de l'information
   • Documentation d'un environnement de contrôle de la sécurité de l'information
   • Suivi et examen des contrôles de sécurité de l'information
   • Exemples d'implémentation de contrôles de sécurité de l'information basés sur les meilleures pratiques ISO 27001
   • Examen de certification

Cette formation repose sur la théorie et la pratique:

• Sessions de conférences illustrées avec des exemples basés sur des cas réels
• Examiner les exercices pour aider à la préparation de l'examen

• Membres d'une équipe de sécurité de l'information
• Les professionnels de l'informatique souhaitant acquérir une connaissance approfondie des principaux processus d'un système de gestion de la sécurité de l'information (SGSI)
• Personnel impliqué dans la mise en œuvre de la norme ISO/IEC 27001
• Techniciens impliqués dans des opérations liées à un SGSI
• Auditeurs
• CxO et cadres supérieurs responsables de la gouvernance informatique d'une entreprise et de la gestion de ses risques

L’examen « PECB Certified ISO/IEC 27001 Foundation », compris dans le prix de la formation, remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :

Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information

Domaine 2 : Système de management de la sécurité de l’information

Format de l'examen :

• Langue : anglais
• En ligne
• Durée : 1h
• Type de questions : 40 questions à choix multiple
• Sans aide

L'examen a lieu en différé du cours et en ligne. Vous recevrez un document vous indiquant les démarches à effectuer pour vous inscrire à l'examen.

Langue de l'examen et durée de l'examen : si la langue de l'examen n'est pas votre langue maternelle, vous avez droit à 10 minutes supplémentaires.

• ISO/IEC 27001 Foundation

Plus de 200 pages de matériel: textes d'explication, formulaires et modèles prêts à utiliser au sein de votre société.

• Une copie de la norme ISO 27001