Cours
ISO/IEC 27001:2022 Foundation («ISF»)
Description de la formation
- Comprendre l'implémentation d'un système de gestion de la sécurité de l'information conformément à la norme ISO/IEC 27001
- Comprendre la relation entre un système de gestion de la sécurité de l'information, y compris la gestion des risques, les contrôles et la conformité aux exigences des différentes parties prenantes de l'organisation
- Connaître les concepts, les approches, les normes, les méthodes et les techniques permettant de gérer efficacement un système de gestion de la sécurité de l'information
- Acquérir les connaissances nécessaires pour contribuer à la mise en place d'un système de gestion de la sécurité de l'information (SGSI / ISMS) tel qu'indiqué dans ISO/IEC 27001
- er jour : Introduction aux concepts du système de gestion de la sécurité de l'information (SGSI) requis par la norme ISO/IEC 27001
- Introduction à la famille de normes ISO/IEC 27001
- Introduction aux systèmes de gestion et à l'approche de processus
- Principes fondamentaux de la sécurité de l'information
- Exigences générales : présentation des clauses 4 à 8 de l'ISO/IEC 27001
- Les phases de l'implémentation du cadre ISO/IEC 27001
- Amélioration continue de la sécurité de l'information
- Réalisation d'un audit de certification ISO/IEC 27001
- ème jour : Mise en œuvre des contrôles de la sécurité de l'information selon ISO/IEC 27001 et examen de certification
- Principes et conception des contrôles de sécurité de l'information
- Documentation d'un environnement de contrôle de la sécurité de l'information
- Suivi et examen des contrôles de sécurité de l'information
- Exemples d'implémentation de contrôles de sécurité de l'information basés sur les meilleures pratiques ISO 27001
- Examen de certification
Se compose des modules suivants
- ISO/IEC 27001 Foundation
- Examen ISO/IEC 27001 Foundation in ISMS
Cette formation repose sur la théorie et la pratique:
- Sessions de conférences illustrées avec des exemples basés sur des cas réels
- Examiner les exercices pour aider à la préparation de l'examen
- Membres d'une équipe de sécurité de l'information
- Les professionnels de l'informatique souhaitant acquérir une connaissance approfondie des principaux processus d'un système de gestion de la sécurité de l'information (SGSI)
- Personnel impliqué dans la mise en œuvre de la norme ISO/IEC 27001
- Techniciens impliqués dans des opérations liées à un SGSI
- Auditeurs
- CxO et cadres supérieurs responsables de la gouvernance informatique d'une entreprise et de la gestion de ses risques
Notions en matière de sécurité de l'informatique.
L’examen « PECB Certified ISO/IEC 27001 Foundation » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
Domaine 2 : Système de management de la sécurité de l’information
Format de l'examen :
- L'examen se déroule à la fin du cours, soit durant le dernier après-midi de la formation.
- Langue : anglais
- Durée : 1h
- Type de questions : 60 questions à choix multiple
- Sans aide
- Remarques : si vous suivez cette formation à distance, vous passerez votre examen en ligne et en différé du cours selon les créneaux disponibles proposés par PECB au moment de votre enregistrement à la certification sur leur site internet. Quelques jours avant le début du cours, nous vous enverrons un e-mail vous indiquant les démarches à effectuer pour vous inscrire à l'examen.
Aussi, nous vous informons que les candidats qui ont terminé la formation, mais qui ont échoué à l’examen peuvent le répéter une fois gratuitement dans les 12 mois à compter de la date de l’examen initial.
Plus de 200 pages de matériel: textes d'explication, formulaires et modèles prêts à utiliser au sein de votre société.
- Une copie de la norme ISO 27001