Skip links
0645066933
CEH - Devenez un hacker éthique certifié et sécurisez l'avenir numérique

Formations – ISO/IEC 27001 Information Security Management Systems

 

 

Qu’est-ce que l’ISO/IEC 27001 ?

L’ISO / IEC 27001 spécifie les exigences relatives à l’établissement, la mise en œuvre, la mise à jour et l’amélioration continue d’un système de management de la sécurité de l’information dans le contexte d’une organisation. Ce cadre sert de guide pour réviser en permanence la sécurité de vos informations, ce qui sanctuarisera la fiabilité et ajoutera de la valeur aux services de votre organisation.

En quoi  la formation sécurité de l’information est essentielle pour vous ?

L’ISO / IEC 27001 vous aide à comprendre les approches pratiques qui entrent en jeu dans la mise en œuvre d’un Système de management de la sécurité de l’information qui préserve la confidentialité, l’intégrité et la disponibilité de l’information en appliquant un processus de management du risque. Par conséquent, la mise en œuvre d’un Système de management de la sécurité de l’information conforme à toutes les exigences de la norme ISO / IEC 27001 permet à vos organisations d’évaluer et de traiter les risques de sécurité de l’information auxquels elles sont confrontées.

Les personnes certifiées ISO / IEC 27001 démontrent qu’elles possèdent l’expertise nécessaire pour aider les organisations à mettre en œuvre des politiques et procédures de sécurité de l’information adaptées aux besoins de l’organisation et à promouvoir l’amélioration continue du système de management  et des opérations des organisations.

De plus, vous serez en mesure de démontrer que vous avez les compétences nécessaires pour soutenir le processus d’intégration du Système de management de la sécurité de l’information dans les processus de l’organisation et de s’assurer que les résultats escomptés sont atteints.

Les avantages de la certification ISO/IEC 27001 – Management de la sécurité de l’information

La certification PECB ISO/IEC 27001 prouvera que vous avez :

  • Obtenu l’expertise nécessaire pour aider une organisation à mettre en œuvre un Système de management de la sécurité de l’information, conforme à la norme ISO / IEC 27001
  • Acquis une compréhension du processus de mise en œuvre du Système de management de la sécurité de l’information
  • Assurer une prévention et une évaluation continues des menaces au sein de votre organisation
  • De meilleures chances d’être distingué ou engagé dans une carrière en sécurité de l’information
  • Compris le processus de management des risques, des mesures de sécurité et des obligations de conformité
  • Acquis les compétences nécessaires pour gérer une équipe chargée de mettre en œuvre un SMSI
  • Acquis la capacité à soutenir les organisations dans le processus d’amélioration continue de leur Système de management de la sécurité de l’information
  • Acquis les compétences nécessaires pour auditer le Système de management de la sécurité de l’information de l’organisation.

ISO/IEC 27001:2022 Foundation

 

Pourquoi devriez-vous y participer ?

La formation ISO/IEC 27001:2022 Foundation vous permettra d’appréhender les éléments fondamentaux pour mettre en œuvre et gérer un Système de management de la sécurité de l’information, selon la norme ISO/IEC 27001:2022. Durant cette formation, vous apprendrez  les différents modules d’un SMSI, y compris la politique SMSI, les procédures, la mesure de la performance, l’engagement de la direction, l’audit interne, la revue de la direction et l’amélioration continue.

Après avoir suivi la formation, vous pouvez vous présenter à l’examen et postuler au titre de « PECB  Certified ISO/IEC 27001:2022 Foundation ». La certification PECB Foundation atteste que vous avez compris les méthodes fondamentales, les exigences, le cadre et l’approche de management.

À qui s’adresse la formation ?

  • Toute personne impliquée dans le management de la sécurité de l’information
  • Personnes souhaitant acquérir des connaissances relatives aux principaux processus du  Système de management de la sécurité de l’information
  • Personnes souhaitant poursuivre une carrière dans le management de la sécurité de l’information

Objectifs de la formation

  • Comprendre les éléments et le fonctionnement d’un Système de management de la sécurité de l’information
  • Comprendre  la corrélation entre la norme ISO/IEC 27001:2022 et ISO/IEC 27002 ainsi qu’avec d’autres normes et cadres règlementaires 
  • Connaître les approches, les méthodes et les techniques permettant de mettre en œuvre et de gérer un Système de management de la sécurité de l’information

Approche pédagogique

  • Les cours de formation sont illustrés par des questions pratiques et des exemples
  • Les exercices pratiques comprennent des exemples et des discussions
  • Les tests pratiques sont similaires à l’examen de certification

Prérequis

Aucun

ISO/IEC 27001 Lead Implementer

 

La formation ISO/IEC 27001 Lead Implementer permet aux participants d’acquérir les connaissances nécessaires pour aider une organisation à planifier, mettre en œuvre, gérer, surveiller et maintenir efficacement un système de management de la sécurité de l’information (SMSI).

Pourquoi devriez-vous y participer?

Les menaces et les attaques contre la sécurité de l’information augmentent et s’améliorent constamment. La meilleure forme de défense contre elles est la mise en œuvre et le management appropriés des mesures et des bonnes pratiques en matière de sécurité de l’information. La sécurité de l’information est également une attente et une exigence essentielle des clients, des législateurs et des autres parties intéressées.

Cette formation est conçue pour préparer les participants à la mise en œuvre d’un système de management de la sécurité de l’information (SMSI) basé sur la norme ISO/IEC 27001. Elle vise à fournir une compréhension complète des bonnes pratiques d’un SMSI et un cadre pour sa gestion et son amélioration continues.

Après avoir suivi le cours de formation, vous pouvez passer l’examen. Si vous le réussissez, vous pourrez demander le titre de « PECB Certified ISO/IEC 27001 Lead Implementer », qui démontre votre capacité et vos connaissances pratiques à mettre en œuvre un SMSI basé sur les exigences d’ISO/IEC 27001.

À qui s’adresse la formation?

  • Chefs de projet et consultants impliqués et concernés par la mise en œuvre d’un SMSI 
  • Conseillers experts cherchant à maîtriser la mise en œuvre d’un SMSI
  • Personnes responsables d’assurer la conformité aux exigences de sécurité de l’information au sein d’une organisation.
  • Membres d’une équipe de mise en œuvre d’un SMSI

Objectifs d’apprentissage

Cette formation vous aidera à :

  • Acquérir une compréhension globale des concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion efficace d’un SMSI
  • Comprendre la corrélation entre ISO/IEC 27001, ISO/IEC 27002 ainsi qu’avec d’autres normes et cadres réglementaires
  • Comprendre le fonctionnement d’un système de management de la sécurité de l’information et ses processus basés sur ISO/IEC 27001
  • Apprendre à interpréter et à mettre en œuvre les exigences de la norme ISO 27001 dans le contexte spécifique d’un organisme
  • Acquérir les connaissances nécessaires pour soutenir une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et le maintien efficaces d’un SMSI

Approche éducative

  • Cette formation contient des exercices de type dissertation, des quiz à choix multiple, des exemples et les bonnes pratiques utilisées dans la mise en œuvre d’un SMSI.
  • Les participants sont encouragés à communiquer entre eux et à participer à des discussions lorsqu’ils complètent les quiz et les exercices. 
  • Les exercices sont basés sur une étude de cas. 
  • La structure des quiz est similaire à celle de l’examen de certification.

Prérequis

La principale condition pour participer à cette formation est d’avoir une connaissance générale des concepts du SMSI et d’ISO/IEC 27001.

ISO/IEC 27001 Lead Auditor

 

La formation ISO/IEC 27001 Lead Auditor vous permet de développer l’expertise nécessaire à la réalisation d’un audit de système de management de la sécurité de l’information (SMSI) en appliquant des principes, procédures et techniques largement reconnus en audit.

Pourquoi devriez-vous y participer ?

Au cours de cette formation, vous acquerrez les connaissances et les compétences nécessaires pour planifier et réaliser des audits internes et externes conformément aux processus de certification ISO 19011 et ISO/IEC 17021-1.

Sur la base d’exercices pratiques, vous maîtriserez les techniques d’audit et la gestion d’un programme d’audit, d’une équipe d’audit, la communication avec les clients et la résolution de conflits.

Après avoir acquis l’expertise nécessaire pour effectuer cet audit, vous pouvez vous présenter à l’examen et demander le titre de « PECB Certified ISO/IEC 27001 Lead Auditor ». En détenant un certificat PECB Lead Auditor, vous serez en mesure de démontrer que vous disposez des capacités et des compétences nécessaires pour auditer des organisations conformément aux bonnes pratiques.

 À qui s’adresse la formation ?

  • Auditeurs souhaitant effectuer et diriger des audits de certification du système de management de sécurité de l’information (SMSI)
  • Managers ou consultants souhaitant maîtriser le processus d’audit d’un système de management de sécurité de l’information
  • Personnes responsables de maintenir la conformité aux exigences du système de management de sécurité de l’information.
  • Experts techniques souhaitant se préparer à un audit du système de management de sécurité de l’information. 
  • Conseillers experts en management de sécurité de l’information

Objectifs d’apprentissage

À l’issue de cette formation, les participants seront capables de :

  1. Expliquer les concepts et les principes fondamentaux d’un système de management de la sécurité de l’information (SMSI) basé sur ISO 27001
  2. Interpréter les exigences d’ISO 27001 pour un SMSI du point de vue d’un auditeur
  3. Évaluer la conformité du SMSI aux exigences d’ISO 27001, en accord avec les concepts et les principes fondamentaux d’audit
  4. Planifier, réaliser et clôturer un audit de conformité à ISO 27001, conformément aux exigences d’ISO/IEC 17021-1, aux lignes directrices d’ISO 19011 et aux autres bonnes pratiques d’audit
  5. Gérer un programme d’audit ISO/IEC 27001

Approche pédagogique

  • Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées dans l’audit du SMSI
  • Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
  • Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des discussions
  • Les tests pratiques sont similaires à l’examen de certification

Prérequis

Une compréhension de base de la norme ISO/IEC 27001 et une connaissance approfondie des principes d’audit.

ISO/IEC 27001 Transition

 

La formation ISO/IEC 27001 Transition permet aux ses professionnels de bien comprendre les différences entre les normes ISO/IEC 27001:2013 et ISO/IEC 27001:2022. En outre, les participants acquerront des connaissances sur les nouveaux concepts introduits par la norme ISO/IEC 27001:2022. 

Pourquoi devriez-vous y participer ?

La nouvelle version de la norme ISO/IEC 27001 a été récemment publiée et est maintenant alignée avec la nouvelle version de la norme ISO/IEC 27002, publiée en février 2022. Les changements majeurs entre les normes ISO/IEC 27001:2022 et ISO/IEC 27001:2013 concernent les mesures sur la sécurité de l’information de l’annexe A, tandis que quelques autres changements mineurs sont également présents dans les articles de la norme. En outre, la certification ISO/IEC 27001:2022 diffère de la certification ISO/IEC 27001:2013, puisque la norme s’intitule désormais Sécurité de l’information, cybersécurité et protection de la vie privée — Systèmes de management de la sécurité de l’information — Exigences.  

La formation « PECB ISO/IEC 27001 Transition » fournit des informations détaillées sur les articles révisés, la nouvelle terminologie, et les différences dans les mesures de l’annexe A. De plus, cette formation offre aux participants les connaissances nécessaires pour soutenir les organisations dans la planification et la mise en œuvre des changements dans leur SMSI afin d’assurer la conformité avec la norme ISO/IEC 27001:2022. Ainsi, vous pourrez participer à des projets de transition d’un SMSI conformément à la norme ISO/IEC 27001:2013 à un SMSI conformément à la norme ISO/IEC 27001:2022. 

Une fois que vous vous serez familiarisé avec les nouveaux concepts et les nouvelles exigences de la norme ISO/IEC 27001:2022 en suivant la formation, vous pourrez vous présenter à l’examen et, si vous le réussissez, vous pourrez demander la certification « PECB Certified ISO/IEC 27001 Transition ». Cette certification prouvera que vous disposez de connaissances à jour et de capacités professionnelles pour mettre à jour avec succès un SMSI conformément les exigences de la norme ISO/IEC 27001:2022. 

À qui s’adresse la formation ?

Cette formation est destinée aux :

  • Personnes souhaitant rester à jour avec les exigences de la norme ISO/IEC 27001 pour un SMSI 
  • Personnes cherchant à comprendre les différences entre les exigences de la norme ISO/IEC 27001:2013 et celles de la norme ISO/IEC 27001:2022
  • Personnes chargées d’assurer la transition d’un SMSI de la norme ISO/IEC 27001:2013 à la norme ISO/IEC 27001:2022 
  • Responsables, formateurs et consultants impliqués dans le maintien d’un SMSI
  • Professionnels souhaitant mettre à jour leur certification à la norme ISO/IEC 27001

Objectifs d’apprentissage

Après avoir suivi avec succès cette formation, les participants seront en mesure de :

  • Expliquer les différences entre les normes ISO/IEC 27001:2013 et ISO/IEC 27001:2022
  • Interpréter les nouveaux concepts et les nouvelles exigences de la norme ISO/IEC 27001:2022
  • Planifier et mettre en œuvre les changements nécessaires à un SMSI existant conformément à la norme ISO/IEC 27001:2022

Approche pédagogique

  • Cette formation est basée sur la théorie et les bonnes pratiques utilisées dans le processus de transition d’un SMSI de la norme ISO/IEC 27001:2013 à la norme ISO/IEC 27001:2022
  • Les sessions de formation sont illustrées par des questionnaires
  • Les questionnaires ont une structure similaire à celle de l’examen de certification

Prérequis 

Les participants à cette formation doivent avoir une compréhension fondamentale des concepts de sécurité de l’information et des exigences de la norme ISO/IEC 27001.

Explore
Drag