03 20 61 95 00

Formation ISO 27001 et 27002 – Fondamentaux


  • ISO 27001
  • Durée : 2 jours
  • Tarif : 1690 € HT

Objectifs

Être capable de présenter la norme ISO 27001:2013, les processus de sécurité qui lui sont associés et la démarche de certification
Savoir présenter la norme ISO 27002:2013 et les mesures de sécurité
Pouvoir comprendre les contextes d’implémentation des mesures de sécurité et leur intégration dans l’organisation générale de la sécurité
Apprendre à s’exercer à la sélection et l’approfondissement de mesures de sécurité depuis l’appréciation des risques, les pièges à éviter et l’audit de ces mesures
Pouvoir disposer d’une vue globale des référentiels existants, des guides d’implémentation ou des bonnes pratiques des mesures de sécurité

Certification

CETTE FORMATION PRÉPARE AU TEST SUIVANT :
PECB ISO/CEI 27001 Foundation
PECB ISO/CEI 27002 Foundation
et entre en jeu dans les cursus de certification :
PECB Certified ISO/CEI 27001 Foundation et PECB Certified ISO/CEI 27002 Foundation

Prérequis

Culture dans le domaine de la sécurité de l’information

Public

– Toute personne qui souhaite prendre connaissance des normes ISO 27001 et 27002, améliorer leur maîtrise des mesures de sécurité de l’information et enrichir leur connaissance des référentiels existants pour faciliter leur mise en oeuvre
– Opérationnels (techniques ou métiers) et auditeurs souhaitant améliorer leur compréhension des mesures propres à la SSI
– RSSI souhaitant avoir un panorama des mesures, organiser leur plan d’action, ou dynamiser les échanges avec les opérationnels

enveloppe Cette formation vous intéresse ? Contactez-nous

A distance / Classe virtuelle

En classe virtuelle, vous êtes en totale immersion avec le groupe et participez à la formation dans les mêmes conditions que le présentiel : cours théorique, travaux pratiques, échanges en temps réel avec le formateur et les autres stagiaires…

Notre formateur

La formation est animée par un professionnel de l’informatique et de la pédagogie, dont les compétences techniques, professionnelles et pédagogiques ont été validées par des certifications et/ou testées et approuvées par les éditeurs et/ou notre équipe pédagogique. Il est en veille technologique permanente et possède plusieurs années d’expérience sur les produits, technologies et méthodes enseignés. Il est présent auprès des stagiaires pendant toute la durée de la formation.

Présentiel

Formations intra ou interentreprises, cours officiels ou création de contenu spécifique, nos formations sauront répondre à vos attentes.
illustration-formation
Les + d'une formation Access it
Des formations d'excellence, éligibles CPF, disponibles en distanciel, et animées par des consultants experts passionnés par leur métier.
En savoir plus
modules

Les Modules
de formation

Module 1
INTRODUCTION AUX SYSTÈMES DE MANAGEMENT
Module 2
HISTORIQUE DES NORMES
Module 3
L'ORGANISATION DE LA SÉCURITÉ
Module 4
PRÉSENTATION DÉTAILLÉE DE LA NORME ISO 27001
Module 5
L'ORIGINE DES MESURES

La conformité
La gestion des risques
Les ACP ou initiatives internes

Module 6
INTRODUCTION À LA GESTION DES MESURES DE SÉCURITÉ

Les différents acteurs
Identification des contraintes
Typologies de mesures de sécurité
Plan d’action sécurité
Documentation
Audit des mesures

Module 7
LA NORME ISO 27002

Présentation et historique
Structure et objectifs
Exemple d’application du modèle PDCA aux mesures
Cas pratique positionnant le stagiaire dans le rôle de : gestionnaire des risques, implémenteur de mesures de sécurité, auditeur

Module 8
LES RÉFÉRENTIELS DE MESURES DE SÉCURITÉ

Les référentiels sectoriels (HDS, ARJEL, PCI-DSS, SAS-70/ISAE3402/SOC 1-2-3, RGS)
Les autres sources de référentiels et guides de bonnes pratiques : organismes étatiques (Guide d’hygiène de l’ANSSI, NIST, NSA, etc.), les associations et instituts (SANS, OWASP, CIS, Clusif, etc.), les éditeurs

Cette formation vous intéresse ? Contactez-nous !

Les données personnelles collectées sont destinées à Access IT Company et utilisées pour traiter votre demande et, lorsque vous ne vous y êtes pas opposé, vous communiquer nos offres commerciales. Les données obligatoires vous sont signalées sur le formulaire par un astérisque. L’accès aux données est strictement limité par Access IT Company aux collaborateurs en charge du traitement de votre demande. Conformément au Règlement européen n°2016/679/UE du 27 avril 2016 sur la protection des données personnelles et à la loi « informatique et libertés » du 6 janvier 1978 modifiée, vous bénéficiez d’un droit d’accès, de rectification, d’effacement, de portabilité et de limitation du traitement des donnés vous concernant ainsi que du droit de communiquer des directives sur le sort de vos données après votre mort. Vous avez également la possibilité de vous opposer au traitement des données vous concernant. Vous pouvez exercer vos droits en contactant le DPO à l’adresse suivante : dpo@access-it.fr ou à l’adresse postale suivante 2, Allée Lavoisier, 59650 Villeneuve d’Acscq. Pour plus d’informations sur le traitement de vos données personnelles par Access IT Company, veuillez consulter notre politique de confidentialité disponible sur notre site internet à l’adresse suivante : https://www.access-it.fr/politique-de-confidentialite/