Document sans titre

ISO/IEC 27002 Foundation

3 jours pour préparer la certification Foundation

Résumé

La globalisation de l’économie conduit à des échanges en permanente progression entre les organisations (leurs employés, leurs clients et leurs fournisseurs). Ce phénomène se combine avec une utilisation en évolution permanente des réseaux (le réseau interne de l’organisation, la connection avec les réseaux d’autres entreprises, Internet et les réseaux sociaux). Dans ce contexte, la protection de l’information occupe une place stratégique dans la continuité et le bon fonctionnement de l’organisation: l’information doit être fiable, elle doit être complète, à jour et sa confidentialité doit être assuré.

Ce cours intensif de 3 jours couvre les concepts de base de la sécurité de l’information, ainsi que les bonnes pratiques à mettre en œuvre et permet aux participants de passer l’examen conduisant à la certification internationale Information Security Magement Foundation based on ISO 27002 de l’EXIN. Cette formation s’appuie sur ISO/IEC 27002:2013 et complète de façon pertinente ITIL® qui s'appuie sur ISO 27002 pour son processus de gestion de la sécurité de l’information

Cours ISO 27002 Foundation accrédité par EXIN

Nos prochaines sessions

Course calendar

Aucune session publique n’est actuellement programmée. Merci de contacter AB Consulting.



 

Pour former une équipe, contactez-nous pour organiser une session en intra-entreprise.

Audience

Le cours ISO/IEC 27002 Foundation (Certification EXIN) s’adresse à tous les professionnels impliqués dans la gestion de la sécurité de l’information:

  • Exécutifs et senior managers responsables de la Gouvernance du SI et de la protection des informations à haute valeur ajoutée d’une organisation,
  • Membres d’une équipe de gestion de la sécurité de l’information,
  • Professionnels IT souhaitant comprendre les processus composant un cadre de gestion de la sécurité de l’information,
  • Personnes impliquées dans l’implémentation de contrôles de sécurité de l’information,
  • Techniciens impliqués dans les opérations relatives à la gestion de la sécurité de l’information,
  • Auditeurs.

Ce cours ainsi que la certification ISO 27002 Foundation passée à la fin de la session constituent le point d’entrée obligatoire pour toutes les personnes souhaitant obtenir la certification ISO/IEC 27002 Advanced et/ou ISO 27002 Expert.

Pré-requis

Aucun pré-requis n’est exigé mais il est préférable que les participants aient une compréhension de la sécurité de l’information et/ou des la gestion des services IT préalablement à ce cours.

Objectifs de la session

Durant ces 3 jours de formation, chaque participant:

  • Se familiarisera avec le cadre ISO/IEC 27002, ses bonnes pratiques, ses processus et ses contrôles,
  • Apprendra les bonnes pratiques en matière de sécurité de l’information,
  • Comprendra le processus de certification ISO 27001,
  • Se préparera à passer l’examen de cerification ISO 27002 Foundation.

Cette formation de trois jours vous propose une introduction à la sécurité de l’Information et vous permet de mieux comprendre les bonnes pratiques de gestion de la sécurité, les exigences de la norme ISO 27001 et comment y répondre. Ce cours vous apporte également une préparation efficace pour le passage de l’examen officiel de certification ISO/IEC 27002 Foundation dans le cadre de la session.

Programme de la session

Bienvenue et Introduction

Introduction, contexte et définitions

  • Introduction aux systèmes de management et à la gestion des risques
  • Historique et état de l’art
  • Définitions
  • La certification ISO/IEC 27001:2013
  • Pourquoi se certifier

Les publications clé et les concepts

  • Les normes de la série ISO/IEC 2700x
  • Le cadre de gestion de la sécurité de l’information (SMSI)
  • Le cycle de Deming (PDCA)
  • Thèmes principaux d’ISO 27002

Concepts et bonnes pratiques en Sécurité de l’Information

  • Le concept d’information
  • La valeur de l’information
  • Les aspects liés à la fiabilité de l’information
  • La Sécurité de l’Information

Menaces et risques

  • Les menaces et les risques
  • Relations entre menaces, risques et fiabilité de l’information
  • Mesures de sécurité préventives, répressives et correctives
  • L’évaluation des risques
  • La stratégie de gestion des risques

Approche et organisation de la sécurité

  • Politique de sécurité et approche organisationnelle de la sécurité
  • Les composantes de l’approche
  • Gestion des incidents de sécurité

Les mesures de sécurité

  • Importance des mesures
  • Les mesures physiques : authentification, biométrie, politique de nettoyage des bureaux
  • Les mesures techniques : authentification numérique, gestion des accè, firewall, PKI, VPN, backups
  • Mesures organisationnelles : élaboration et gestion des plan de continuité et de reprise (PCA, PRA) et gestion des changements

Législation et réglementation

  • Audit
  • Code de pratique
  • Gestion de la conformité
  • Législation sur la protection des données personnelles
  • Législation sur la criminalité informatique

Préparation à l’examen ISO 27001 Foundation

  • Trucs et astuces pour le passage de l'examen
  • Examen blanc et correction en groupe

Examen officiel ISO 27002 Foundation (60 minutes)

Conclusion

Examen

ISO/IEC 27002 Foundation

L’examen officiel ISO/IEC 27002 Foundation d’EXIN est inclus dans la formation.

Il se compose d’un QCM de 40 questions et dure 60 minutes. La certification est obtenue si le candidat obtient au moins 26 réponses correctes (65%). L’examen, disponible en Anglais et en Français, se déroule en ligne et le résultat est communiqué au candidat immédiatement à la fin de l’épreuve.

Formateur

Document sans titre Alain Bonneaud CGEIT® - COBIT® 5 - ITIL® - ISO/IEC 20000 - ISO/IEC 27001

La formation ISO/IEC 27002 Foundation (Certification EXIN) est animée par Alain BONNEAUD (CGEIT®, COBIT® 5 Accredited Trainer, DPSM®). Alain est un des rares consultants dans le monde à avoir une expérience reconnue dans l'implémentation de projets de Gouvernance du SI s’appuyant sur les 7 facilitateurs de COBIT® 5. Il est en outre détenteur de la certification "Certified COBIT® 5 Assessor" délivrée par l’ISACA® et dont il est actuellement le seul titulaire francophone dans le monde.

Alain Bonneaud est un expert international dans le domaine des meilleures pratiques de gestion des services IT (ITIL®, ISO/IEC 20000, Lean IT), de la Gouvernance du Système d’Information (COBIT® 5, ISO/IEC 38500) et de la sécurité et de la gestion des risques (ISO/IEC 27001, RESILIA™, ISO/IEC 27005). Certifié PRINCE2®, Alain intervient régulièrement, dans le monde entier, en qualité de "IT Governance and Transformation Senior Manager" auprès de grands groupes internationaux pour les accompagner dans la mise en œuvre de la Gouvernance du SI, de la gestion des services IT (ITSM) et de l’implémentation et/ou de l’audit de leur système de management de la sécurité. Il est, par ailleurs, accrédité depuis plusieurs années pour délivrer les formations certifiantes ITIL® (Foundation, Intermediate et MALC), RESILIA™, Lean IT, ISO/IEC 20000, ISO/IEC 27001, ISO/IEC 27005 et COBIT®.

Alain est également chef de délégation de la Côte d’Ivoire auprès de l'ISO et,dans ce cadre, il est co-rédacteur des normes ISO/IEC 27013 (Implémentation intégrée d’ISO 20000 et ISO 27001 en Entreprise, parue en 2013) et ISO 20000.

Tarif et conditions financières

Le tarif indiqué sur l'onglet "dates & tarifs" concerne la totalité de la prestation, incluant:

  • l’animation de la session par un formateur accrédité par EXIN sur la sécurité du SI et ISO/IEC 27002:2013,
  • l’accueil personnalisé en salle de formation avec eau minérale, pauses et les 3 déjeuners,
  • le support de cours agréé personnalisé,
  • la préparation intensive à l’examen,
  • le passage en ligne de la certification ISO 27002 Foundation,
  • la délivrance du certificat officiel ISO/IEC 27002 Foundation par EXIN, au format électronique (si la certification est réussie),
  • un groupe limité à 10 participants maximum afin garantir la qualité de la formation.
Document sans titre

Conditions

Pour être validée, votre inscription à la session ISO/IEC 27002 Foundation (Certification EXIN) doit être réalisée en ligne (un lien permettant l‘inscription en ligne figure dans l‘onglet "Dates" sur la ligne correspondant à chaque session).

Le règlement intégral de la formation et des examens doît nous parvenir au plus tard 10 jours avant le début de la formation. Nous acceptons les paiements par virement bancaire, transfert, carte de crédit ou Paypal.