SF33320
2 jours
Formation ISO 27002 Foundation (avec certification).
Maîtrisez les exigences de la norme ISO/IEC 27002 et passez l’examen de certification !
Cette formation vous permettra d’appréhender les aspects fondamentaux de la mise en œuvre des mesures de sécurité de l’information, conformément à la norme ISO/IEC 27002. A l’issue de notre formation, les participants passeront la certification ISO/IEC 27002 Foundation. L’examen s’effectuera durant la dernière journée de formation, sous la supervision d’un formateur accrédité. Les frais d'examen et de certification sont inclus dans le prix de la formation.
Programme de formation ISO 27002 Foundation (avec certification).
PDFIntroduction à la formation ISO 27002 Foundation
Retour sur la sécurité de l’information
Notions fondamentales : donnée, information, confidentialité, intégrité, disponibilité…
Le SMSI, Système de Management de la Sécurité de l’Information
La gestion des risques
Fiabilité de l’information, les critères à connaître (confidentialité, intégrité, disponibilité)
Présentation de la famille de normes ISO 2700x : origines et objectifs
Les termes et concepts essentiels
Processus et bénéfices de l’obtention d’une certification
La norme ISO/IEC 27002
Présentation des thèmes principaux
Structure et objectifs de la norme
Relations avec l’ISO 27001 et les autres normes ISO 2700x
Risques, menaces et vulnérabilités
Menaces et risques : quelles différences, quelles relations ?
Typologie des menaces et préjudices
Effets sur la sécurité de l’information
Hacking et phishing
Mesures : préventives, répressives et correctives
Analyser, évaluer et traiter les risques
Stratégies de gestion des risques
Organisation
Politique de sécurité : principes, règles, rôles…
L’approche organisationnelle : mettre en place un SMSI
Classification des informations
Processus d’escalade des incidents
Gérer les incidents : connaître leur cycle de vie, impacts potentiels
Mesures de sécurité
Comprendre l’importance des mesures de sécurité
Structurer, établir et exécuter les différentes mesures
Mesures physiques : contrôle d’accès, biométrie, risques encourus…
Mesures techniques : authentification numérique, cryptographie, pare-feu, logiciels malveillants…
Mesures organisationnelles : séparation des tâches, sécurité des RH, élaboration d’un PCA (Plan de Continuité d’Activité), PRA (Plan de Reprise d’Activité)…
L’aspect législatif et réglementaire
Lois et réglementations, exemples
Respecter la réglementation : les mesures de conformité (audit, code de pratique)
Législation relative à la protection des données personnelles
Législation relative à la criminalité informatique
Etude de cas
Passage de l’examen de certification ISO 27002 Foundation
Révisions, examen blanc et correction commentée
Trucs et astuces pour le passage d’examen
Modalités d’évaluation
Vous serez également interessé·e par ces formations.
Formation ISO 27001 Foundation (avec certification)
Nos autres formations en Cybersécurité .
Formation Administrateur d’identité et de l’accès Microsoft (SC-300)
Formation Administration de la protection des informations et de la conformité dans Microsoft 365 (SC-400)
Formation Analyste des opérations de sécurité Microsoft (SC-200)
Formation Big Data – Sécurité des données
Formation Cadre juridique de la cybersécurité
Formation Certified Stormshield Network Administrator, avec certification CSNA
A travers sa Charte Engagement Qualité, Sparks s’engage à tout mettre en œuvre pour que chaque session de formation soit un succès et que votre satisfaction soit totale.
En apprendre davantage sur ISO 27002 Foundation (avec certification).
La norme ISO/IEC 27002 regroupe un ensemble de bonnes pratiques pour le contrôle de la sécurité de l’information. Ce standard reconnu internationalement fournit des recommandations pour la gestion de la sécurité de l’information. L’ISO 27002 s’adresse particulièrement aux professionnels responsables de l’initiation, l’implémentation ou la maintenance d’un système de gestion de la sécurité de l’information (ISMS).