Vous êtes ici :

Formation ISO/IEC 27001 Practitioner

A distance ou en présentiel

Tous les niveaux

La formation ISO/IEC 27001 Practitioner est conçue pour les professionnels qui souhaitent acquérir une expertise approfondie dans la mise en œuvre, la gestion et l’audit d’un Système de Management de la Sécurité de l’Information (SMSI) basé sur la norme ISO/IEC 27001. Cette formation permet aux participants de comprendre en détail les exigences de la norme, y compris la gestion des risques, la mise en place de contrôles de sécurité et la gestion des incidents. Les participants apprendront à concevoir, mettre en œuvre, gérer et améliorer un SMSI afin de protéger les informations sensibles et répondre aux besoins de conformité. La formation couvre également l’audit interne et les bonnes pratiques pour assurer la continuité des activités et la gestion des risques liés à la sécurité de l’information. À la fin de la formation, les participants disposeront des compétences nécessaires pour prendre des responsabilités dans la gestion et l’amélioration continue d’un SMSI, en veillant à sa conformité avec la norme ISO/IEC 27001.

À qui s'adresse cette formation ?

Le cours ISO/IEC 27001 Practitioner (Certification APMG) s’adresse principalement aux professionnels impliqués dans la gestion de la sécurité de l’information:

  • Managers internes et personnel travaillant à implémenter, maintenir et opérer le SMSI d’une Organisation
  • Consultants externes impliqués dans l’implémentation, le maintien et l’exploitation d’un cadre de gestion de la sécurité de l’information (SMSI)
  • Auditeurs internes nécessitant la connaissance appliquée de la norme ISO 27001

La réussite préalable à l’examen ISO/IEC 27001 Foundation de l’APMG est la condition indispensable pour se présenter à l’examen ISO/IEC 27001 Practitioner.

Les objectifs de la formation

Durant ces 3 jours de formation, chaque participant apprendra et saura:

  • Appliquer les principes d’un politique de SMSI sur son périmètre, ses objectifs et ses processus dans le contexte spécifique d’une Organisation,
  • Appliquer les principes de gestion des risques incluant l’identification, l’analyse et l’évaluation, et proposer les actions de traitement et les contrôles appropriés pour réduire les risques de sécurité de l’information, soutenir les objectifs métiers, et améliorer la sécurité de l’information,
  • Analyser et évaluer les actions de traitement des risques et les contrôles déployés pour estimer leur efficacité et les opportunités d’amélioration continue,
  • Analyser et évaluer l’efficacité du SMSI au travers de l’audit interne et des revues de direction pour améliorer de façon continue, la pertinence, l’adéquation et l’efficacité du SMSI,
  • Comprendre, créer, appliquer et évaluer l’adéquation, la pertinence et l’efficacité de l’information documentée et des enregistrements exigés par ISO 27001,
  • Identifier et appliquer les actions correctives appropriées pour maintenir la conformité du SMSI avec ISO/IEC 27001.

Contenu de la formation

  • Introduction, contexte et objectifs

    • En quoi consiste la norme ISO/IEC 27001:2013?
    • Historique et état de l’art
    • Définitions
    • Qu’est-ce qu’un praticien ISO/IEC 27001?
    • Etat courant de la norme
  • Préparation pour le SMSI

    • Leadership du top-management
    • Politique et objectifs
    • Intégration avec le mode de fonctionnement quotidien
    • Resources – Rôles et responsabilités
    • Communication
    • Les revues de la Direction
    • Documentation requise
  • Contrôles de sécurité

    • Les contrôles
    • Clauses relatives aux contrôles
    • Politiques de sécurité de l’information
    • L’organisation pour la sécurité
    • Les ressources humaines
    • La gestion des actifs
    • Contrôle des accès
    • Cryptographie
    • Sécurité physique et environnementale
    • Sécurité des opérations
    • Sécurité des communications
    • Acquisition, développement et maintenance des systèmes
    • Relations avec les fournisseurs
    • Gestion des incidents de sécurité
    • Sécurité et continuité des affaires
    • Conformité

Formation

A distance ou en présentiel

Référence :

27001

Durée :

3 jours


Ce cours est réalisable en intra-entreprise, dans vos locaux, dans nos salles ou à distance.

Contacter notre service Intra