Gouvernance de la sécurité des systèmes d'information, certification ISO/IEC 27001

Gouvernance, sécurité, audit

Introduction

La norme ISO 27001 révisée en 2016 décrit les exigences pour la mise en place d'un Système de Management de la Sécurité de l'Information (SMSI). Le SMSI recense les mesures de sécurité, dans un périmètre défini, afin de garantir la protection des actifs informationnels. L’objectif est de protéger les informations de toute perte, vol ou altération, et les systèmes informatiques de toute intrusion.
L'ISO/CEI 27001 énumère un ensemble de points de contrôles à respecter pour s'assurer de la pertinence du SMSI, pour permettre de l'exploiter et de le faire évoluer. Plus précisément, l'annexe A de la norme est composée des 114 mesures de sécurité de la norme ISO/CEI 27002.
La version 2016 ne fait plus explicitement allusion au PDCA (ou roue de Deming) pour l’évaluation et l’amélioration des processus. Elle utilise les cycles de vie des processus et les concepts hérités des modèles de maturité tel le Capability Maturity Model.
L'objectif de la formation est d'apprendre à implémenter un système de management des SI conforme à la norme ISO 27001:2016 et aux guides associés (ISO 27002:2016, ISO 27003, ISO 27004 et ISO 27005:2016).
La formation explique les normes et comment s'en servir concrètement, avec des exemples pour que chacun puisse les reproduire chez lui, en sachant organiser son projet et le dimensionner. Les exercices sont conçus à partir des retours d'expérience de praticiens. Ils permettront, par des études de cas, d'apprendre à mettre en œuvre et à prendre les bonnes décisions.
La formation prépare également à la certification internationale « Information Security Foundation based on ISO/IEC 27001 ». Cette certification fournit la preuve que la matière du cours a été acquise et assimilée.
L'examen de certification est facultatif. Il permet d'évaluer les connaissances et la compréhension de l'ensemble du programme « Information Security Foundation based on ISO/IEC 27001 ». Sa durée est de 60 minutes et comprend 40 questions à choix multiple. Il se déroule en fin d'après-midi du dernier jour de cours dans nos locaux ou un jeudi à convenir. Sa préparation se fait sur la base d’examens à blanc à effectuer en dehors des heures de cours et discutés et corrigés dans le cadre du cours. Cette formule permet de réduire la durée du présentiel et ainsi de réduire le coût de la formation.
Documentation pdf ....

Prix, Dates, Inscription

La formation se déroule 2 fois par année à raison d'un jour par semaine. Les cours se déroulent généralement de 9h00 à 12h00 et de 13h00 à 16h00.
Gouvernance de la sécurité des systèmes d'information, certification ISO/IEC 27001
Cycle 1
Durée
3
Prix
2'250.-
Prix/J
750.-
2, 9, 16 nov 2020
Gouvernance de la sécurité des systèmes d'information, certification ISO/IEC 27001
Cycle 2
Durée
3
Prix
2'250.-
Prix/J
750.-
9, 10, 29 mar 2021
Examen de certification Information Security Foundation based on ISO/IEC 27001
Durée
Prix
240.-
Prix/J
n.a.
à convenir
Le prix du cours comprend toute la documentation pédagogique distribuée qui comprend des ouvrages, les supports de cours et supports de présentation, exercices avec corrigés et examens à blanc avec corrigés.
L’examen de certification se déroule à la fin du dernier jour de cours ou un jeudi au choix du candidat. Le prix de l’examen est fixé par l’organisme de certification.
Selon notre expérience, la réussite des examens implique en plus du cours et des exercices dirigés, un travail personnel d´assimilation conséquent dont la charge est estimée à 2 jours par jour de cours suivi.

Programme détaillé

  • Principes généraux de sécurité de l’information, mythes et réalité
  • Les besoins des exigences commerciales, réglementation
  • Présentation de la famille des normes ISO 27000
  • Processus de certification et d’accréditation
  • Introduction aux systèmes de gestion
  • Gestion et discipline documentaire
  • L’approche processus
  • Le Capability Maturity Model
  • ISO 27001 et son SMSI
  • Survol de la norme ISO 27001
  • Vue générale du SMSI
  • Exigences de la norme
  • Les étapes d’implémentation d’un SMSI
  • Concepts fondamentaux de la gestion des risques
  • ISO 27005 et gestion des risques
  • Autres méthodes d’évaluation des risques
  • Approche et technique pour l’audit de sécurité
  • ISO 27002 : champ d’application; références normatives, termes et définitions, structure de la norme
  • ISO 27002 : stratégies de sécurité des informations, organisation de la sécurité informatique, sécurité des ressources humaines
  • ISO 27002 : gestion d’actifs, contrôle d’accès, cryptographie
  • ISO 27002 : sécurité physique et environnementale, sécurité des opérations, sécurité des communications
  • ISO 27002 : maintenance, développement et acquisition de système, relations avec les fournisseurs
  • ISO 27002 : gestion de l’information security incidente, aspects de sécurité des informations de gestion de continuité des affaires, conformité
  • Examens à blanc et préparation à la certification

Pour qui

  • gestionnaire responsable de la mise en œuvre de la sécurité à tous les niveaux, du management à l'opérationnel
  • responsable de la sécurité des systèmes d'information et leurs équipes
  • responsable de services opérationnels
  • directeur des systèmes d'information et leurs équipes

Objectifs

  • connaître les exigences de la norme ISO 27001-2013
  • connaître les caractéristiques d’un SMSI - Système de Management de la Sécurité de l'Information
  • savoir utiliser la norme ISO 27001 et ses guides associés (ISO 27002-2013, ISO 27003, ISO 27004 et ISO 27005-2011)
  • savoir implémenter un SMSI - Système de Management de la Sécurité de l'Information
  • se préparer à l’examen de certification internationale « Information Security Foundation based on ISO/IEC 27001 »

Prérequis

  • expérience dans le domaine de la sécurité informatique, ou position de cadre dans une entreprise
  • bonnes connaissances de l’anglais écrit pour les candidats souhaitant se présenter à l’examen de certification qui est en anglaise
Scroll to Top
Nous utilisons les cookies afin de fournir les services et fonctionnalités proposés sur notre site et afin d’améliorer l’expérience de nos utilisateurs. Les cookies sont des données qui sont téléchargés ou stockés sur votre ordinateur ou sur tout autre appareil
En cliquant sur ”J’accepte”, vous acceptez l’utilisation des cookies. Vous pourrez toujours les désactiver ultérieurement. Si vous supprimez ou désactivez nos cookies, vous pourriez rencontrer des interruptions ou des problèmes d’accès au site.