Formation Fondamentaux ISO 27001
Objectifs
- Première approche de la norme ISO 27001.
- Devenir certifié ISO 27001 « Fondamentaux ».
- Acquérir la compréhension nécessaire pour définir un système de management de la sécurité de l’information conforme ISO 27001.
Programme détaillé
- Accueil des participants et présentation de la formation « Fondamentaux ISO 27001 »
- Introduction au système de management de la sécurité de l’information tel que requis par la norme ISO/IEC 27001
- Introduction à la famille de normes ISO/IEC 2700X
- Introduction aux systèmes de gestion et à l’approche processus
- Principes fondamentaux de la sécurité de l’information
- Exigences générales : présentation des articles 4 à 10 de la norme ISO/IEC 27001
- Phases de mise en œuvre de la norme ISO/IEC 27001
- L’amélioration continue de la sécurité de l’information
- Réalisation d’un audit de certification
- Mise en œuvre des mesures de sécurité selon la norme ISO/IEC 27001.
- Principes et conception des mesures de sécurité de l’information.
- Documentation des mesures de sécurité.
- Contrôle et évaluation des mesures de sécurité de l’information.
- Exemples de mise en œuvre des bonnes pratiques.
- Conclusion et bilan de la formation (appréciation et positionnement des participants sur leurs acquis initialement, en cours et en fin de formation).
Pédagogie et Supports
Des phases pratiques et théoriques sont organisées en alternance, avec pour supports, les outils pédagogiques suivants :
- Cours théoriques : définitions, notions clés, acquisitions méthodologiques
- Etude de cas
- Exercices théoriques et pratiques
- Supports visuels et documentaires
- Prêts de normes ISO
Examen de certification
L’examen « PECB Certified ISO/IEC 27001:2022 Foundation » couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
Domaine 2 : Système de management de la sécurité de l’information
Après avoir réussi l’examen, les participants peuvent postuler à la certification mentionnée sur le tableau ci-dessous.
Les exigences relatives à la certification « Foundation » de PECB sont :
Qualification | Formation | Examen | Expérience professionnelle | Expérience d’audit/évaluation du SM | Expérience projet du SM | Autres exigences |
Titulaire du certificat PECB ISO/IEC 27001 Foundation | Compléter la formation PECB ISO/IEC 27001 Foundation | Passer l’examen PECB ISO/CEI 27001:2022 Foundation | Aucune | Aucune | Aucune | Signer le code de déontologie de PECB |
Public visé
L’ensemble des professionnels des systèmes d’information souhaitant connaître les fondamentaux de la norme de système de management de la sécurité de l’information ISO 27001 :
- MOA et responsables de la sécurité des systèmes d’information.
- Consultants en systèmes d’information.
Pré-requis
Connaissances générales de la sécurité des systèmes d’information.
La formation peut être préalable à la certification « Lead Implémenter ISO 27001 »
Formation disponible en E-LEARNING : ISO/IEC 27001 Fondation en français.
Durée
2 jours (14h) incluant l’EXAMEN en vue de l’obtention de la certification ISO 27001