03 20 61 95 06

Formation ISO 27001 et 27002 Les Fondamentaux (individualisée et personnalisée)


  • ISO 27001
  • Durée : 2 jours
  • Tarif : 1730 € HT

96%

Taux de satisfaction clients
(sur 1465 évaluations du 19/05/21 au 16/09/24)

Voir les avis

Objectifs

A l’issue de la formation, l’apprenant sera capable de :
Présenter la norme ISO 27001:2013, les processus de sécurité qui lui sont associés et la démarche de certification
Savoir présenter la norme ISO 27002:2013 et les mesures de sécurité
Pouvoir comprendre les contextes d’implémentation des mesures de sécurité et leur intégration dans l’organisation générale de la sécurité
Apprendre à s’exercer à la sélection et l’approfondissement de mesures de sécurité depuis l’appréciation des risques, les pièges à éviter et l’audit de ces mesures
Pouvoir disposer d’une vue globale des référentiels existants, des guides d’implémentation ou des bonnes pratiques des mesures de sécurité

Certification

Prérequis

Culture dans le domaine de la sécurité de l’information
Un entretien en amont avec notre expert permet de prendre en compte le profil de chaque participant (niveau, objectifs et résultats attendus, contexte professionnel, enjeux…) et d’adapter le contenu de la formation si besoin.
Cette formation ne peut être financée que dans le cadre d’un projet d’entreprise (prise en charge entreprise ou OPCO). Les dossiers à financement personnel et CPF ne sont pas pris en compte.

Public

– Toute personne qui souhaite prendre connaissance des normes ISO 27001 et 27002, améliorer leur maîtrise des mesures de sécurité de l’information et enrichir leur connaissance des référentiels existants pour faciliter leur mise en oeuvre
– Opérationnels (techniques ou métiers) et auditeurs souhaitant améliorer leur compréhension des mesures propres à la SSI
– RSSI souhaitant avoir un panorama des mesures, organiser leur plan d’action, ou dynamiser les échanges avec les opérationnels

Dernière mise à jour

Programme mis à jour le 30 juillet 2024
enveloppe Cette formation vous intéresse ? Contactez-nous

Bon à savoir

Evaluez votre niveau

Pour vous aider à bien choisir votre formation, nous vous proposons soit un entretien avec le formateur soit un test d’évaluation. Cela vous assurera que vous disposez des connaissances nécessaires pour suivre la formation dans des conditions optimales.

Formations modulables

Toutes nos formations sont disponibles en présentiel comme en distanciel, en mode coaching individuel ou en groupe de 3 à 6 participants maximum.

Travaux pratiques

Nos formations comprennent de nombreux travaux pratiques pour un meilleur apprentissage (60 % de pratique). Nous proposons également de travailler sur vos données pour une meilleure expérience.
modules

Les Modules
de formation

Module1
INTRODUCTION

INTRODUCTION AUX SYSTÈMES DE MANAGEMENT

HISTORIQUE DES NORMES
PRÉSENTATION DÉTAILLÉE DE LA NORME ISO 27001
L’ORGANISATION DE LA SÉCURITÉ
Module2
INTRODUCTION À LA GESTION DES MESURES DE SÉCURITÉ

Les différents acteurs
Identification des contraintes
Typologies de mesures de sécurité
Plan d’action sécurité
Documentation
Audit des mesures

Module3
LA NORME ISO 27002

Présentation et historique
Structure et objectifs
Exemple d’application du modèle PDCA aux mesures
Cas pratique positionnant le stagiaire dans le rôle de : gestionnaire des risques, implémenteur de mesures de sécurité, auditeur

Module4
L'ORIGINE DES MESURES

La conformité
La gestion des risques
Les ACP ou initiatives internes

Module5
LES RÉFÉRENTIELS DE MESURES DE SÉCURITÉ

Les référentiels sectoriels (HDS, ARJEL, PCI-DSS, SAS-70/ISAE3402/SOC 1-2-3, RGS)
Les autres sources de référentiels et guides de bonnes pratiques : organismes étatiques (Guide d’hygiène de l’ANSSI, NIST, NSA, etc.), les associations et instituts (SANS, OWASP, CIS, Clusif, etc.), les éditeurs

Les prochaines
sessions de formation

Sur demande
Vous souhaitez organiser cette formation à une date spécifique ?Contactez-nous en remplissant le formulaire ci-dessous
04 novembre 2024
30 décembre 2024
24 février 2025
14 avril 2025

Cette formation vous intéresse ? Contactez-nous !

    Les données personnelles collectées sont destinées à Access IT Company et utilisées pour traiter votre demande et, lorsque vous ne vous y êtes pas opposé, vous communiquer nos offres commerciales. Les données obligatoires vous sont signalées sur le formulaire par un astérisque. L’accès aux données est strictement limité par Access IT Company aux collaborateurs en charge du traitement de votre demande. Conformément au Règlement européen n°2016/679/UE du 27 avril 2016 sur la protection des données personnelles et à la loi « informatique et libertés » du 6 janvier 1978 modifiée, vous bénéficiez d’un droit d’accès, de rectification, d’effacement, de portabilité et de limitation du traitement des donnés vous concernant ainsi que du droit de communiquer des directives sur le sort de vos données après votre mort. Vous avez également la possibilité de vous opposer au traitement des données vous concernant. Vous pouvez exercer vos droits en contactant le DPO à l’adresse suivante : [email protected] ou à l’adresse postale suivante 2, Allée Lavoisier, 59650 Villeneuve d’Ascq. Pour plus d’informations sur le traitement de vos données personnelles par Access IT Company, veuillez consulter notre politique de confidentialité disponible sur notre site internet à l’adresse suivante : https://formation.access-it.fr/politique-de-confidentialite/