4. ISO 27001:2022 - Fondamentaux et gestion des mesures de sécurité
ISO-27F&G
Formation créée le 05/04/2024. Dernière mise à jour le 28/10/2024.
Version du programme : 1
Programme de la formation Version PDF
Formation réalisée en présentiel et en distanciel. A l'issue de cette formation, vous serez capable de : - présenter l'histoire et le contexte de la norme ISO 27001. - expliquer les principes de base et les concepts clés liés à la gestion de la sécurité de l'information. - décrire la structure et les principales sections de la norme ISO 27001. - décrire l'importance de la sécurité de l'information pour les organisations modernes. - identifier les principales menaces et vulnérabilités auxquelles les organisations sont confrontées. - expliquer les concepts de base de la gestion de la sécurité de l'information, tels que la confidentialité, l'intégrité et la disponibilité. - présenter les principes de gestion des risques de sécurité de l'information. - expliquer les clauses obligatoires et les attentes pour la conformité. Cette formation est animée par un consultant-formateur dont les compétences techniques, professionnelles et pédagogiques ont été validées par des diplômes et/ou testées et approuvées par Alliance Cyber Technologies. Le formateur alterne entre méthode démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation). Travaux pratiques - création d’un registre des traitements. - navigation sur le site de la CNIL et utilisation des outils. Délivrée en présentiel ou distanciel (e-learning, classe virtuelle, présentiel à distance). Cette formation bénéficie d’un suivi de son exécution par une feuille de présence émargée par demi-journée par les stagiaires et le formateur. Modalités d’évaluation des acquis : — en cours de formation, par des études de cas ou des travaux pratiques — et, en fin de formation, par une certification éditeur, et/ou un questionnaire d'auto-évaluation Modalités d'inscription : – par email : contact@alliancecybertech.com ; – par téléphone : 01 34 90 86 77 – depuis le catalogue en ligne : https://alliancecybertech.catalogueformpro.com/
Objectifs de la formation
- Présenter l'histoire et le contexte de la norme ISO 27001.
- Expliquer les principes de base et les concepts clés liés à la gestion de la sécurité de l'information.
- Décrire la structure et les principales sections de la norme ISO 27001.
- Décrire l'importance de la sécurité de l'information pour les organisations modernes.
- Identifier les principales menaces et vulnérabilités auxquelles les organisations sont confrontées.
- Expliquer les concepts de base de la gestion de la sécurité de l'information, tels que la confidentialité, l'intégrité et la disponibilité.
- Présenter les principes de gestion des risques de sécurité de l'information.
- Expliquer les clauses obligatoires et les attentes pour la conformité.
Profil des bénéficiaires
- Toutes personnes opérationnelles souhaitant améliorer leur compréhension des mesures à mettre en place.
- Toutes personnes prenant ses fonctions en tant que RSSI, SSI, adjoint RSSI, désirant prendre connaissance des normes et de leur application ou d'améliorer leur maîtrise de mise en oeuvre.
- Pas de prérequis pour cette formation qui fourni les connaissances de base sur les normes ISO 27001 / ISO 27002
- En cas de formation intra sur site externe à Alliance Cyber Technologies, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatiques...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.
Contenu de la formation
-
Jour 1
- Introduction aux système de management
- Historique des normes
- L'organisation sécurité
- Présentation des normes
- L'origine des mesures
-
Jour 2
- Introduction à la gestion des mesures de sécurité
- Audits de mesures
- La norme ISO 27002
- Application du modèle PDCA
- Les référentiels de mesures de sécurité
Cette formation est animée par un consultant-formateur dont les compétences techniques, professionnelles et pédagogiques ont été validées par des diplômes et/ou testées et approuvées par Alliance Cyber Technologies.
- Fiches d'évaluations et / ou quizz
- Variables suivant les formations, les moyens pédagogiques mis en oeuvre sont : — Ordinateurs Mac ou PC, connexion internet, tableau blanc ou paperboard, vidéoprojecteur ou écran tactile interactif (pour le distanciel) — Environnements de formation installés sur les postes de travail ou en ligne — Supports de cours et exercices En cas de formation intra sur site externe à Alliance Cyber Technologies, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatiques...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.
Modalités de certification
- La formation n'est pas certifiante.