ISO/IEC 27001 - Management de la Sécurité de l'Information - Foundation | Certification Mixte : présentiel / à distance

En partenariat avec PECB, cette formation vous permettra d'appréhender les éléments fondamentaux pour mettre en œuvre et gérer un Système de management de la sécurité de l'information, selon la norme ISO 27001. 

Durant cette formation, vous découvrirez les différents modules d'un SMSI (y compris la politique SMSI), les procédures, la mesure de la performance, l'engagement de la direction, l'audit interne, la revue de la direction et l'amélioration continue.

Cette formation inclut le passage de l'examen « PECB Certified ISO/CEI 27001 Foundation ».  La certification PECB Foundation atteste que vous avez compris les méthodes fondamentales, les exigences, le cadre et l'approche de management.

A l'issue de la formation, le stagiaire sera capable de maîtriser les fondamentaux de la norme ISO/IEC 27001:2022 pour mettre en œuvre un SMSI

• Comprendre le fonctionnement d'un SMSI
• Connaître les normes ISO 27001 et ISO 27002
• Connaître les méthodes et techniques permettant la mise en œuvre et la gestion d'un SMSI

Avoir une expérience au sein d'une direction informatique en tant qu'informaticien

Avoir des notions de base en sécurité appliquées aux systèmes d'information et une bonne maîtrise des systèmes et des infrastructures

Jour 1 – Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l'information

1. Introduction à la sécurité de l'information
   • Définition et enjeux de la sécurité de l'information
   • Principes fondamentaux : confidentialité, intégrité, disponibilité
   • Exemples de menaces et de vulnérabilités
2. Norme ISO/CEI 27001 : contexte et historique
   • Famille ISO 27000
   • Structure HLS (High Level Structure)
   • Vocabulaire et terminologie clé
3. Contexte de l'organisation
   • Parties intéressées et exigences
   • Définition du périmètre du SMSI
   • Évaluation des risques liés à la sécurité de l'information
4. Approche basée sur les risques
   • Identification, évaluation et traitement des risques
   • Exemples pratiques et étude de cas
5. Introduction aux contrôles de sécurité
   • Objectifs et mesures de contrôle (Annexe A de l'ISO 27001)
   • Liens avec d'autres normes (ISO 27002)
   •  

Ateliers pratiques : identifier des menaces et vulnérabilités, évaluer les risques

Jour 2 – Domaine 2 : Système de management de la sécurité de l'information  

1. Exigences du SMSI selon l'ISO 27001
   • Politique de sécurité de l'information
   • Rôles, responsabilités et autorités
   • Compétence et sensibilisation
2. Planification et mise en œuvre du SMSI
   • Objectifs de sécurité de l'information
   • Évaluation et traitement des risques
   • Déploiement des contrôles
3. Surveillance et amélioration du SMSI
   • Mesure de performance
   • Audits internes
   • Revue de direction
   • Actions correctives et amélioration continue
4. Certification ISO 27001
   • Processus de certification
   • Cycle de vie de la certification
   • Points de vigilance pour réussir l'audit

Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :

• Formation en présentiel
• En groupe (inter-entreprises ou intra-entreprise)
• En individuel (monitorat)
• En journée ou en cours du soir (sur demande spécifique)
• Formation en distanciel
• Distanciel synchrone
• Distanciel asynchrone

• Apports des connaissances communes.
• Mises en situation sur le thème de la formation et des cas concrets.
• Méthodologie d'apprentissage attractive, interactive et participative.
• Equilibre théorie / pratique : 60 % / 40 %.
• Supports de cours fournis au format papier et/ou numérique.
• Ressources documentaires en ligne et références mises à disposition par le formateur.
• Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

Modalité de passage de la certification

Cette formation vous prépare à l'examen de certification de PECB (Certification incluse)

• Durée : 1 heure
• Format : Examen en ligne

L'examen couvre les domaines de compétences suivants :

Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l'information

Domaine 2 : Système de management de la sécurité de l'information

Pour de plus amples informations concernant l'examen, veuillez consulter le lien vers : Règles et politiques relatives à l'examen | PECB

Guide utilisateur : PECB Exams User Manuals – PECB Help Center

En cas d'échec, les candidats ont l'opportunité de présenter à nouveau l'examen dans un délai de 12 mois après leur première tentative.

En amont de la formation

• Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
• Auto-positionnement des apprenants afin de mesurer le niveau de départ.

Tout au long de la formation

• Évaluation continue des acquis avec des questions orales, des exercices, des QCM, des cas pratiques ou mises en situation...

A la fin de la formation

• Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
• Evaluation par le formateur des compétences acquises par les apprenants.
• Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
• Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.

• Admission sans disposition particulière