Document sans titre

ISO/IEC 27001 Foundation

3 jours pour préparer la certification Foundation

Résumé

Sans un système formel de gestion de la sécurité de l’information (SMSI), les Organisations sont vulnérables et peuvent rencontrer des difficultés à réaliser leurs objectifs et à protéger leurs actifs informationnels. ISO/IEC 27001 est le fondement de la gestion de la sécurité de l’information et s'applique à tout type d’Organisation. ISO/IEC 27001 fournit un cadre fiable pour protéger vos informations contre la cybercriminalité, améliorer de la Gouvernance d'Entreprise, et se remettre des incidents de sécurité.

Ce cours intensif de 3 jours permet une bonne compréhension du cadre de gestion de la Sécurité de l‘Information défini par la norme ISO/IEC 27001, des concepts de base, des avantages et des considérations reliés à la mise en place d’un Système de Management de la Sécurité de l‘Information (SMSI). A la fin du cours, les participants passeront l’examen d’une durée de 40 minutes afin d’obtenir la certification internationale ISO/IEC 27001 Foundation Certificate de l’APMG.

ISO 27001 Foundation accrédité par APMG

Nos prochaines sessions

Course calendar

Document sans titre
Choisir le Pays:  
Début Pays Ville Langue Prix
  19 Mars Paris 1.450 €


Formation garantie
Session publique délivrée en présentiel
Session délivrée en présentiel durant le week-end
Session publique délivrée à distance par un formateur
Session en ligne accessible pendant 30 jours consécutifs
Examen officiel de certification inclus et passé en fin de session


 

Pour former une équipe, contactez-nous pour organiser une session en intra-entreprise.

Audience

Le cours ISO/IEC 27001 Foundation (Certification APMG) s’adresse principalement aux professionnels impliqués dans la gestion de la sécurité de l’information:

  • Membres d’une équipe de gestion de la sécurité de l’information,
  • Professionnels IT souhaitant comprendre les processus composant un cadre de gestion de la sécurité de l’information (SMSI),
  • Personnes impliquées dans l’implémentation de la norme ISO/IEC 27001,
  • Techniciens impliqués dans les opérations relatives à la gestion de la sécurité de l’information,
  • Auditeurs,
  • Executifs et senior managers responsable de la Gouvernance du SI et de la gestion des risques,

Ce cours ainsi que la certification ISO 27001 Foundation passée à la fin de la session constituent le point d’entrée obligatoire pour toutes les personnes souhaitant obtenir la certification ISO/IEC 27001 Practitioner.

Pré-requis

Aucun pré-requis n’est exigé mais il est préférable que les participants aient une compréhension de la sécurité de l‘information et/ou des la gestion des services IT préalablement à ce cours.

Objectifs de la session

Durant ces 3 jours de formation, chaque participant apprendra et comprendra:

  • Le périmètre, l’usage et comment utiliser la norme ISO/IEC 27001,
  • La terminologie clé et les définitions utilisées dans la série ISO 27000,
  • Les exigences fondamentales relatives à un SMSI dans ISO 27001 et la nécessité d’Amélioration Continue,
  • Les processus, leurs objectifs et leurs exigences de haut niveau,
  • Les exigences de la norme en matiére d’applicabilité et de périmètre,
  • L’utilisation de contrôles pour réduire les risques sur le SI,
  • L’objectif des audits internes et de la certification externe, leur utilisation et la terminologie associée,
  • La relation avec référentiels de bonnes pratiques et les autres normes internationales (ISO 20000 et ISO 9001 notamment).

Cette formation de trois jours vous propose une introduction à la sécurité de l’Information et vous permet de mieux comprendre les exigences de la norme ISO 27001 et comment y répondre. Ce cours vous apporte également une préparation efficace pour le passage de l’examen officiel de certification ISO/IEC 27001 Foundation dans le cadre de la session.

Programme de la session

Bienvenue et Introduction

Introduction, contexte et définitions

  • En quoi consiste la norme ISO/IEC 27001:2013?
  • Historique et état de l’art
  • Définitions
  • La certification ISO/IEC 27001:2013
  • Pourquoi se certifier

Les publications clés et les concepts

  • Les normes de la série ISO/IEC 2700x
  • Le cadre de gestion de la sécurité de l’information (SMSI)
  • Le cycle de Deming (PDCA)

Relations avec les autres normes

  • Relation avec les normes ISO 9001, ISO 14001, ISO 20000-1
  • Relations avec les autres normes et réglementations (PCI DSS, SOGP, FIPS, HIPAA, SOX, etc.)

Etablissement, implémentation et exploitation d’un SMSI

  • Le système de gestion de la sécurité de l’information (SMSI)
  • La responsabilité du Management
  • Les audits internes du SMSI
  • La revue de gestion du SMSI
  • L’amélioration continue du SMSI

Les contrôles de sécurité de l’information

Réussir la certification ISO/IEC 27001 d’une Organisation

  • Les raisons d’un audit
  • Les différents types d’audit
  • Les résultats attendus d’un audit
  • Auditer les évidences pour démontrer la conformité
  • Préparation et participation à un audit de certification
  • Conduite d’un audit

Préparation à l’examen ISO 27001 Foundation

  • Trucs et astuces pour le passage de l'examen
  • Examen blanc et correction en groupe

Examen officiel ISO 27001 Foundation (40 minutes)

Conclusion

Examen

ISO/IEC 27001 Foundation

L’examen officiel ISO/IEC 27001 Foundation d’APMG est inclus dans la formation.

Il se compose d’un QCM de 50 questions et dure 40 minutes (+10 minutes supplémentaires pour les candidats non anglophones). La certification est obtenue si le candidat obtient au moins 25 réponses correctes (50%). L’examen, disponible en Anglais uniquement à ce jour, se déroule en ligne et le résultat est communiqué au candidat immédiatement à la fin de l’épreuve.

Il est important de noter que, pour l’instant, l’examen se déroule en Anglais uniquement. Il n’y a actuellement aucun planning de traduction communiqué par APMG.

Formateur

Document sans titre Alain Bonneaud CGEIT® - COBIT® 5 - ITIL® - ISO/IEC 20000 - ISO/IEC 27001

La formation ISO/IEC 27001 Foundation (Certification APMG) est animée par Alain BONNEAUD (CGEIT®, COBIT® 5 Accredited Trainer, DPSM®). Alain est un des rares consultants dans le monde à avoir une expérience reconnue dans l'implémentation de projets de Gouvernance du SI s’appuyant sur les 7 facilitateurs de COBIT® 5. Il est en outre détenteur de la certification "Certified COBIT® 5 Assessor" délivrée par l’ISACA® et dont il est actuellement le seul titulaire francophone dans le monde.

Alain Bonneaud est un expert international dans le domaine des meilleures pratiques de gestion des services IT (ITIL®, ISO/IEC 20000, Lean IT), de la Gouvernance du Système d’Information (COBIT® 5, ISO/IEC 38500) et de la sécurité et de la gestion des risques (ISO/IEC 27001, RESILIA™, ISO/IEC 27005). Certifié PRINCE2®, Alain intervient régulièrement, dans le monde entier, en qualité de "IT Governance and Transformation Senior Manager" auprès de grands groupes internationaux pour les accompagner dans la mise en œuvre de la Gouvernance du SI, de la gestion des services IT (ITSM) et de l’implémentation et/ou de l’audit de leur système de management de la sécurité. Il est, par ailleurs, accrédité depuis plusieurs années pour délivrer les formations certifiantes ITIL® (Foundation, Intermediate et MALC), RESILIA™, Lean IT, ISO/IEC 20000, ISO/IEC 27001, ISO/IEC 27005 et COBIT®.

Alain est également chef de délégation de la Côte d’Ivoire auprès de l'ISO et,dans ce cadre, il est co-rédacteur des normes ISO/IEC 27013 (Implémentation intégrée d’ISO 20000 et ISO 27001 en Entreprise, parue en 2013) et ISO 20000.

Tarif et conditions financières

Le tarif indiqué sur l'onglet "dates & tarifs" concerne la totalité de la prestation, incluant :

  • l’animation de la session par un formateur accrédité par APMG sur la sécurité du SI et ISO/IEC 27001:2013,
  • l’accueil personnalisé en salle de formation avec eau minérale, pauses et les 3 déjeuners,
  • le support de cours agréé personnalisé,
  • la préparation intensive à l’examen,
  • le passage en ligne de la certification ISO 27001 Foundation,
  • la délivrance du certificat officiel ISO/IEC 27001 Foundation par APMG, au format électronique (si la certification est réussie),
  • un groupe limité à 10 participants maximum afin garantir la qualité de la formation.
Document sans titre

Conditions

Pour être validée, votre inscription à la session ISO/IEC 27001 Foundation (Certification APMG) doit être réalisée en ligne (un lien permettant l‘inscription en ligne figure dans l‘onglet "Dates" sur la ligne correspondant à chaque session).

Le règlement intégral de la formation et des examens doît nous parvenir au plus tard 10 jours avant le début de la formation. Nous acceptons les paiements par virement bancaire, transfert, carte de crédit ou Paypal.