ISO 27001 Foundation

Formation accréditée par APMG et certification en 3 jours

Sans un système formel de gestion de la sécurité de l’information (SMSI), les Organisations sont vulnérables et peuvent rencontrer des difficultés à réaliser leurs objectifs et à protéger leurs actifs informationnels. ISO/IEC 27001 est le fondement de la gestion de la sécurité de l’information et s'applique à tout type d’Organisation. ISO/IEC 27001 fournit un cadre fiable pour protéger vos informations contre la cybercriminalité, améliorer de la Gouvernance d'Entreprise, et se remettre des incidents de sécurité.

Ce cours intensif de 3 jours permet une bonne compréhension du cadre de gestion de la Sécurité de l‘Information défini par la norme ISO/IEC 27001, des concepts de base, des avantages et des considérations reliés à la mise en place d’un Système de Management de la Sécurité de l‘Information (SMSI). A la fin du cours, les participants passeront l’examen d’une durée de 40 minutes afin d’obtenir la certification internationale ISO/IEC 27001 Foundation Certificate de l’APMG.

Audience

Le cours ISO 27001 Foundation (3 jours) (APMG) s’adresse principalement aux professionnels impliqués dans la gestion de la sécurité de l’information :

  • Membres d’une équipe de gestion de la sécurité de l’information,
  • Professionnels IT souhaitant comprendre les processus composant un cadre de gestion de la sécurité de l’information (SMSI),
  • Personnes impliquées dans l’implémentation de la norme ISO/IEC 27001,
  • Techniciens impliqués dans les opérations relatives à la gestion de la sécurité de l’information,
  • Auditeurs,
  • Executifs et senior managers responsable de la Gouvernance du SI et de la gestion des risques.

Ce cours ainsi que la certification APMG ISO 27001 Foundation passée à la fin de la session constituent le point d’entrée obligatoire pour toutes les personnes souhaitant obtenir la certification APMG ISO/IEC 27001 Practitioner.

Pré-requis

Aucun pré-requis n’est exigé mais il est préférable que les participants aient une compréhension de la sécurité de l‘information et/ou des la gestion des services IT préalablement à ce cours.

Objectifs de la session

Durant ces 3 jours de formation, chaque participant apprendra et comprendra:

  • Le périmètre, l’usage et comment utiliser la norme ISO/IEC 27001,
  • La terminologie clé et les définitions utilisées dans la série ISO 27000,
  • Les exigences fondamentales relatives à un SMSI dans ISO 27001 et la nécessité d’Amélioration Continue,
  • Les processus, leurs objectifs et leurs exigences de haut niveau,
  • Les exigences de la norme en matiére d’applicabilité et de périmètre,
  • L’utilisation de contrôles pour réduire les risques sur le SI,
  • L’objectif des audits internes et de la certification externe, leur utilisation et la terminologie associée,
  • La relation avec référentiels de bonnes pratiques et les autres normes internationales (ISO 20000 et ISO 9001 notamment).

Cette formation de trois jours vous propose une introduction à la sécurité de l’Information et vous permet de mieux comprendre les exigences de la norme ISO 27001 et comment y répondre. Ce cours vous apporte également une préparation efficace pour le passage de l’examen officiel de certification ISO/IEC 27001 Foundation dans le cadre de la session.

Méthode pédagogique

  • Le cours de formation est illustré par des questions pratiques et des exemples
  • Les exercices pratiques comprennent des exemples et des discussions
  • Les tests pratiques sont similaires à l’examen de certification

Programme de la session

Bienvenue et Introduction

Introduction, contexte et définitions

  • En quoi consiste la norme ISO/IEC 27001:2013?
  • Historique et état de l’art
  • Définitions
  • La certification ISO/IEC 27001:2013
  • Pourquoi se certifier

Les publications clés et les concepts

  • Les normes de la série ISO/IEC 2700x
  • Le cadre de gestion de la sécurité de l’information (SMSI)
  • Le cycle de Deming (PDCA)

Relations avec les autres normes

  • Relation avec les normes ISO 9001, ISO 14001, ISO 20000-1
  • Relations avec les autres normes et réglementations (PCI DSS, SOGP, FIPS, HIPAA, SOX, etc.)

Etablissement, implémentation et exploitation d’un SMSI

  • Le système de gestion de la sécurité de l’information (SMSI)
  • La responsabilité du Management
  • Les audits internes du SMSI
  • La revue de gestion du SMSI
  • L’amélioration continue du SMSI

Les contrôles de sécurité de l’information


Réussir la certification ISO/IEC 27001 d’une Organisation

  • Les raisons d’un audit
  • Les différents types d’audit
  • Les résultats attendus d’un audit
  • Auditer les évidences pour démontrer la conformité
  • Préparation et participation à un audit de certification
  • Conduite d’un audit

Préparation à l’examen ISO 27001 Foundation

  • Trucs et astuces pour le passage de l'examen
  • Examen blanc et correction en groupe

Examen officiel ISO 27001 Foundation

Conclusion

Examen

L’examen officiel ISO/IEC 27001 Foundation d’APMG est inclus dans la formation.

Il se compose d’un QCM de 50 questions et dure 40 minutes (+10 minutes supplémentaires pour les candidats non anglophones). La certification est obtenue si le candidat obtient au moins 25 réponses correctes (50%). L’examen, disponible en Anglais uniquement à ce jour, se déroule en ligne et le résultat est communiqué au candidat immédiatement à la fin de l’épreuve.

Il est important de noter que, pour l’instant, l’examen se déroule en Anglais uniquement. Il n’y a actuellement aucun planning de traduction communiqué par APMG.

Formateur



Alain Bonneaud
Alain BONNEAUD
CISA® - CISM® - CGEIT® - CDPSE® - COBIT® - ISO 27001 - ITIL® - PRINCE2® - RESILIA® - VeriSM™ - ISO 20000 - DevOps

Tarif et conditions financières

Le tarif indiqué sur l'onglet "dates & tarifs" concerne la totalité de la prestation, incluant :

  • l’animation de la session par un formateur accrédité par APMG sur la sécurité du SI et ISO/IEC 27001:2013,
  • l’accueil personnalisé en distanciel ou en salle de formation avec eau minérale et pauses,
  • le support de cours agréé personnalisé,
  • la préparation intensive à l’examen,
  • le passage en ligne de la certification ISO 27001 Foundation,
  • la délivrance du certificat officiel ISO/IEC 27001 Foundation par APMG, au format électronique (si la certification est réussie),
  • un groupe limité à 10 participants maximum afin garantir la qualité de la formation.

Conditions

Pour être validée, votre inscription à la session ISO 27001 Foundation (3 jours) (APMG) doit être réalisée en ligne.

Le règlement intégral de la formation et des examens doit nous parvenir au plus tard 10 jours avant le début de la formation. Nous acceptons les paiements par virement bancaire, transfert, carte de crédit ou Paypal.

Avis des clients

Go Green : all our material is delivered electronically


Formations complémentaires...