Cette formation vous permettra d’appréhender les éléments fondamentaux pour mettre en œuvre et gérer un Système de management de la sécurité de l'information (SMSI), selon la norme ISO/IEC 27001:2022. Vous apprendrez les différents modules d’un SMSI, y compris la politique SMSI, les procédures, la mesure de la performance, l'engagement de la direction, l'audit interne, la revue de la direction et l'amélioration continue. La certification PECB Foundation atteste que vous avez compris les méthodes fondamentales, les exigences, le cadre et l’approche de management.
Cette formation vous permettra d’appréhender les éléments fondamentaux pour mettre en œuvre et gérer un Système de management de la sécurité de l'information (SMSI), selon la norme ISO/IEC 27001:2022. Vous apprendrez les différents modules d’un SMSI, y compris la politique SMSI, les procédures, la mesure de la performance, l'engagement de la direction, l'audit interne, la revue de la direction et l'amélioration continue. La certification PECB Foundation atteste que vous avez compris les méthodes fondamentales, les exigences, le cadre et l’approche de management.
À l’issue de la formation, le participant sera en mesure de :
- Comprendre les éléments et le fonctionnement d’un Système de management de la sécurité de l'information
- Comprendre la corrélation entre ISO 27001:2022 et ISO 27002 ainsi qu’avec d’autres normes et cadres règlementaires
- Connaître les approches, les méthodes et les techniques permettant de mettre en œuvre et de gérer un SMSI
Aucune connaissance particulière
Programme de la formation
Introduction à la sécurité de l'information
- Définition de la sécurité de l'information.
- Importance de la sécurité de l'information pour les organisations.
- Présentation de la norme ISO 27001.
Compréhension des exigences de la norme ISO 27001
- Structure de la norme ISO 27001.
- Les exigences clés de la norme.
- Processus de certification et de conformité.
Planification et démarrage du SMSI
- Identification des parties prenantes.
- Définition du périmètre du SMSI.
- Élaboration d'une politique de sécurité de l'information.
Mise en œuvre, évaluation et amélioration continue
- Élaboration d'un plan de traitement des risques.
- Mise en œuvre des contrôles de sécurité.
- Méthodes d'évaluation de la conformité.
- Processus d'audit interne et externe.
- Amélioration continue du SMSI.
L’examen « PECB Certified ISO/IEC 27001:2022 Foundation » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants : domaine 1 : principes et concepts fondamentaux du Système de management de la sécurité de l’information ; domaine 2 : Système de management de la sécurité de l’information. L'examen en français est un QCM de 40 questions d'une durée de 1 heure à livre fermé. Il a lieu à distance en différé.
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.
