ISO 27001 et 27002 – Fondamentaux

Culture dans le domaine de la sécurité de l’information

Être capable de présenter la norme ISO 27001:2013, les processus de sécurité qui lui sont associés et la démarche de certification
Savoir présenter la norme ISO 27002:2013 et les mesures de sécurité
Pouvoir Comprendre les contextes d’implémentation des mesures de sécurité et leur intégration dans l’organisation générale de la sécurité
Apprendre à s’exercer à la sélection et l’approfondissement de mesures de sécurité depuis l’appréciation des risques, les pièges à éviter et l’audit de ces mesures
Pouvoir disposer d’une vue globale des référentiels existants, des guides d’implémentation ou des bonnes pratiques des mesures de sécurité

Accessible selon le nombre de places disponibles.
Les participants recevront leur convocation au plus tôt deux semaines avant le début de la formation.

À l’issue de chaque module, le formateur évaluera chacun des participants en fonction des cas pratiques et exercices effectués.

Une attestation de formation vous sera remise.

• Alternance d’exercices, cas pratiques, QCM et de notions théoriques, projet Fil Rouge.
• Evaluations régulières et retour du formateur sur les points moins bien assimilés.
• Les supports de cours seront mis à disposition via notre la plate-forme de téléchargement AJC Classroom.
• Accès à notre plateforme à distance de Classe Virtuelle
  Mêmes possibilités et interactions avec votre formateur que lors d’une formation présentielle. En effet, votre formation se déroulera en connexion continue 7h/7 :
  • • • Echanges directs avec le formateur et l’équipe pédagogique à travers la visioconférence, les forums et chats
      • Vérification de l’avancement de votre travail et évaluation par votre formateur à l’aide d’exercices et de cas pratiques
      • Suivi pédagogique et conseils personnalisés pendant toute la formation

   

  Vous recevrez les informations de connexion par mail dès votre inscription. En cas de problème de connexion, vous pourrez joindre notre équipe à tout moment (avant ou même pendant la formation) au 0182837241 ou par mail à l’adresse hotline@ajc-formation.fr.

Les personnes en situation de handicap sont invitées à nous communiquer leurs besoins spécifiques. Nous ferons tout pour les mettre dans les meilleures conditions de suivi de la formation (compensation, accessibilité…)

Attestation de formation

Toute personne qui souhaite prendre connaissance des normes ISO 27001 et 27002, améliorer leur maîtrise des mesures de sécurité de l’information et enrichir leur connaissance des référentiels existants pour faciliter leur mise en oeuvre
Opérationnels (techniques ou métiers) et auditeurs souhaitant améliorer leur compréhension des mesures propres à la SSI
RSSI souhaitant avoir un panorama des mesures, organiser leur plan d’action, ou dynamiser les échanges avec les opérationnels

Introduction aux systèmes de management

Historique des normes

L’organisation de la sécurité

Présentation détaillée de la norme ISO 27001

L’origine des mesures

• La conformité
• La gestion des risques
• Les ACP ou initiatives interne

Introduction à la gestion des mesures de sécurité

• Les différents acteurs
• Identification des contraintes
• Typologies de mesures de sécurité
• Plan d’action sécurité
• Documentation
• Audit des mesures

La norme ISO 27002

• Présentation et historique
• Structure et objectifs
• Exemple d’application du modèle PDCA aux mesures
• Cas pratique positionnant le stagiaire dans le rôle de : gestionnaire des risques, implémenteur de mesures de sécurité, auditeur

Les référentiels de mesures de sécurité

• Les référentiels sectoriels (HDS, ARJEL, PCI-DSS, SAS-70/ISAE3402/SOC 1-2-3, RGS)
• Les autres sources de référentiels et guides de bonnes pratiques : organismes étatiques (Guide d’hygiène de l’ANSSI, NIST, NSA, etc.), les associations et instituts (SANS, OWASP, CIS, Clusif, etc.), les éditeurs

Exercices

Examen