Ce cours permet aux participants de se renseigner sur les meilleures pratiques pour la mise en œuvre et la gestion d’un système de gestion de la sécurité de l’information (SGSI) tel que spécifié dans ISO/IEC 27001:2022.
Qu’est-ce que la norme ISO 27001 ?
La norme ISO 27001 est un ensemble de lignes directrices reconnues au niveau international qui se concentre sur la sécurité de l’information et fournit un cadre pour le système de management de la sécurité de l’information (SGSI). L’adhésion aux normes ISO 27001 peut aider l’organisation à protéger ses données de manière systématique et à maintenir la confidentialité, l’intégrité et la disponibilité des informations pour les parties prenantes.
Objectifs
- Comprendre l’implémentation d’un système de gestion de la sécurité de l’information conformément à la norme ISO/IEC 27001
- Comprendre la relation entre un système de gestion de la sécurité de l’information, y compris la gestion des risques, les contrôles et la conformité aux exigences des différentes parties prenantes de l’organisation
- Connaître les concepts, les approches, les normes, les méthodes et les techniques permettant de gérer efficacement un système de gestion de la sécurité de l’information
- Acquérir les connaissances nécessaires pour contribuer à la mise en place d’un système de gestion de la sécurité de l’information (SGSI) tel qu’indiqué dans ISO/IEC 27001
Contenu
- er jour : Introduction aux concepts du système de gestion de la sécurité de l’information (SGSI) requis par la norme ISO/IEC 27001
- Introduction à la famille de normes ISO/IEC 27001
- Introduction aux systèmes de gestion et à l’approche de processus
- Principes fondamentaux de la sécurité de l’information
- Exigences générales : présentation des clauses 4 à 8 de l’ISO/IEC 27001
- Les phases de l’implémentation du cadre ISO/IEC 27001
- Amélioration continue de la sécurité de l’information
- Réalisation d’un audit de certification ISO/IEC 27001
- ème jour : Mise en œuvre des contrôles de la sécurité de l’information selon ISO/IEC 27001 et examen de certification
- Principes et conception des contrôles de sécurité de l’information
- Documentation d’un environnement de contrôle de la sécurité de l’information
- Suivi et examen des contrôles de sécurité de l’information
- Exemples d’implémentation de contrôles de sécurité de l’information basés sur les meilleures pratiques ISO 27001
- Examen de certification
Certification
L’examen « PECB Certified ISO/IEC 27001 Foundation » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
Domaine 2 : Système de management de la sécurité de l’information
Format de l’examen :
– L’examen se déroule à la fin du cours, soit durant le dernier après-midi de la formation.
– Durée : 1h
– Type de questions : questions à choix multiple
– Sans aide
Prix: 2 800 000 fcfa
Durée: 2 jours
Examen