Formation par mot(s) clé(s)

Par domaine

Par ville / région / localité

Par thématique (Veuillez choisir un domaine avant de sélectionner une thématique)

Par type de formation

À dates fixes (inter entreprises)
Dans votre entreprise (sur mesure)

Last minute (à prix réduit)

Par titre délivré

Diplôme
Certificat
Attestation

A partir du

Rechercher

Plus de Filtres

Certified iso 27001 foundation

Formation / Management - gouvernance it / Hainaut

Partager cette formation sur les réseaux sociaux

Organisme

Cqhn asbl

Contact

Viviane DEDOBBELEER

Lieu de la formation

CQHN asbl
Maison de l'Industrie - Aéropôle
Rue Auguste Piccard, 20

6041 - Gosselies
Hainaut

Demander plus d'info sur ce programme

Certified iso 27001 foundation

Formation inter-entreprises (à dates fixes)

Date de début

13/03/2023

Date de fin

01/01/1970

Horaire

: - :

Durée

3 jours

Nombre de places maximum

Prix

1795€ / htva

Infos pratiques

Profil des participants

Membres d'une équipe de Sécurité de l'Information.

Personnel impliqué dans la mise en œuvre de la norme ISO 27001.

Techniciens impliqués dans les opérations liées à un SMSI (Système de Management de la Sécurité de l'Information).

Auditeurs.

Niveau d'admission / prérequis

Aucun

Conditions de paiement

La formation est à payer dans les 30 jours qui suivent l’envoi de la facture
Conditions d'annulation: CONDITIONS-GENERALES-DU-CQHN.pdf

Conditions d'annulation

Jusqu’à 20 jours calendrier avant le démarrage de la formation

Garantie de prestation

Cette formation est garantie

Subsides et interventions possibles

Cette formation est agréée dans le cadre des chèques formations de la région Wallonne (7 chèques sont acceptés au maximum).

Réduction groupe

	Cette formation peut aussi se donner sur mesure ou dans votre entreprise
	Cette formation est donnée en Français
	Certificat à la fin de la formation

Objectifs de la Formation

Dans un système formel de gestion de la Sécurité de l'Information, les organisations sont vulnérables et peuvent rencontrer des difficultés à réaliser leurs objectifs et à protéger leurs actifs informationnels.

L'ISO 27001 est le fondement de la Sécurité de l'Information et s'applique à tout type d'organisation.

L'ISO 27001 fournit un cadre fiable pour protéger vos informations contre la cybercriminalité, améliorer de la Gouvernance d'Entreprise et se remettre des incidents de Sécurité.

Ce cours intensif de 3 jours permet une bonne compréhension du cadre de gestion de la Sécurité de l'Information défini par la norme ISO 27001, des concepts de base, des avantages et des considérations reliés à la mise en place d'un Système de Management de la Sécurité de l'Information.

A la fin du cours, les participants passeront l'examen d'une durée de 40 minutes afin d'obtenir la certification internationale ISO 27001 Foundation Certificate de L'APMG.

Objectifs : Cette formation intensive de 3 jours vous permettra de comprendre :

Le périmètre, la portée et l'utilisation de la norme ISO 27001.
La terminologie et les définitions utilisées dans la série ISO 27000.
Les exigences fondamentales relatives à un SMSI dans ISO 27001 et l'importance de l'amélioration continue.
Les processus de L'ISO 27001, leurs objectifs et exigences de haut niveau.
Les exigences de la norme en matière d'applicabilité et de périmètre.
L'utilisation de contrôles pour réduire les risques de la sécurité informatique.
L'objectif des audits internes et de la certification externe, leur utilisation et la terminologie associée.
La relation avec des référentiels de bonnes pratiques et les autres normes internationales (ISO 20000 et ISO 9001 notamment).

Description de la formation

Introduction, contexte et définitions.

En quoi consiste la norme ISO 27001 ?
Historique et état de l'art.
Définitions.
La certification ISO 27001.
Pourquoi se faire certifier ?

Les publications clés et les concepts

Les normes de la série ISO 27000x
Le cadre de gestion de la Sécurité de l'Information (SMSI).
Le cycle de Deming (PDCA).

Relations avec les autres normes

Relation avec les normes ISO 9001, ISO 14001, ISO 20000-1.
Relations avec les autres normes et réglementations (PCI DSS, SOGP, FIPS, HIPAA, SOX, ...).

Etablissement, implémentation et exploitation d'un SMSI

Le système de gestion de la Sécurité de l'Information (SMSI).
La responsabilité du Management.
Les audits internes du SMSI.
La revue de gestion du SMSI.
L'amélioration continue du SMSI.

Les contrôles de Sécurité de l'Information.

Réussir la certification ISO 27001 d'une organisation.

Les raisons d'un audit.
Les différents types d'audit.
Les résultats attendus d'un audit.
Auditer les évidences pour démontrer la conformité.
Préparation et participation à un audit de certification.
Conduite d'un audit.

Préparation à l'examen ISO 27001 Foundation.

Trucs et astuces pour le passage de l'examen.
Examen blanc et correction en groupe.

Qu'est-ce que la norme ISO 27001 ?
L'ISO/CEI 27001:2013 spécifie les exigences relatives à l'établissement, à la mise en oeuvre, à la mise à jour et à l'amélioration continue d'un système de management de la sécurité de l'information dans le contexte d'une organisation.

Elle comporte également des exigences sur l'appréciation et le traitement des risques de sécurité de l'information, adaptées aux besoins de l'organisation.

Les exigences fixées dans l'ISO/CEI 27001:2013 sont génériques et prévues pour s'appliquer à toute organisation, quels que soient son type, sa taille et sa nature. Il n'est pas admis qu'une organisation s'affranchisse de l'une des exigences spécifiées aux Articles 4 à 10 lorsqu'elle revendique la conformité à l'ISO/CEI 27001:2013.