Ce cours intensif de quatre jours permet aux participants de développer l’expertise nécessaire pour assister une organisation dans la mise en œuvre et la gestion d’un Système de Management de la Sécurité de l’Information (SMSI) tel que spécifié dans l’ISO/CEI 27001:2013. Les participants pourront aussi acquérir des bases solides concernant les bonnes pratiques utilisées pour la mise en œuvre des mesures de la sécurité de l´information à partir des domaines de l’ISO/IEC 27002.

Cette formation est conforme aux bonnes pratiques de gestion de projet établies par la norme ISO 10006 (Lignes directrices pour la gestion de projet en qualité). Cette formation est pleinement compatible avec les normes ISO 27003 (Lignes directrices pour l’implémentation d’un SMSI), ISO 27004 (Mesurage de la sécurité de l’information) et ISO/IEC 27005 (Gestion des risques liés à la sécurité de l’information).

• - Gestionnaires de projet de conformité
• - Conseillers experts en technologies de l’information
• - Auditeurs ISO/IEC 27001 internes et externes
• - Membres d’une équipe de sécurité de l’information

• - Comprendre la mise en œuvre d’un Système de Management de la Sécurité de l’Information conforme à l’ISO/IEC 27001
• - Acquérir une compréhension globale des concepts, démarches, normes, méthodes et techniques nécessaires pour gérer efficacement un Système de Management de la Sécurité de l’Information
• - Acquérir l’expertise nécessaire pour assister une organisation dans la mise en œuvre, la gestion et le maintien d’un SMSI, tel que spécifié dans l’ISO/IEC 27001
• - Acquérir l’expertise nécessaire pour gérer une équipe de mise en œuvre d’ISO/IEC 27001

Jour 1 : Introduction au concept de Système de Management de la Sécurité de l’Information (SMSI) tel que défini par l’ISO/IEC 27001; Initialisation d’un SMSI Introduction aux systèmes de management et à l’approche processus

• - Introduction aux systèmes de management et à l’approche processus Présentation de la suite des normes ISO/IEC 27000 ainsi que du cadre normatif, légal et réglementaire
• - Présentation de la suite des normes ISO/IEC 27000 ainsi que du cadre normatif, légal et réglementaire Principes fondamentaux de la sécurité de l’information
• - Principes fondamentaux de la sécurité de l’information Analyse préliminaire et détermination du niveau de maturité d’un système de management de sécurité de l’information existant d’après l’ISO 21827
• - Analyse préliminaire et détermination du niveau de maturité d’un système de management de sécurité de l’information existant d’après l’ISO 21827 Rédaction d’une étude de faisabilité et d’un plan projet pour la mise en œuvre d’un SMSI JOUR 2 Planifier la mise en œuvre d’un SMSI basé sur l’ISO/IEC 27001
• - Rédaction d’une étude de faisabilité et d’un plan projet pour la mise en œuvre d’un SMSI JOUR 2 Planifier la mise en œuvre d’un SMSI basé sur l’ISO/IEC 27001

Jour 2 : Planifier la mise en œuvre d’un SMSI basé sur l’ISO/IEC 27001 Définition du périmètre (domaine d’application) du SMSI

• - Définition du périmètre (domaine d’application) du SMSI Développement de la politique et des objectifs du SMSI
• - Développement de la politique et des objectifs du SMSI Sélection de l’approche et de la méthode d’évaluation des risques
• - Sélection de l’approche et de la méthode d’évaluation des risques Gestion des risques: identification, analyse et traitement du risque (d’après les dispositions de l’ISO/IEC 27005)
• - Gestion des risques: identification, analyse et traitement du risque (d’après les dispositions de l’ISO/IEC 27005) Rédaction de la Déclaration d’Applicabilité JOUR 3 Mettre en place un SMSI basé sur l’ISO/IEC 27001
• - Rédaction de la Déclaration d’Applicabilité JOUR 3 Mettre en place un SMSI basé sur l’ISO/IEC 27001

Jour 3 : Mettre en place un SMSI basé sur l’ISO/IEC 27001 Mise en place d’une structure de gestion de la documentation

• - Mise en place d’une structure de gestion de la documentation Conception et implémentation des mesures de sécurité
• - Conception et implémentation des mesures de sécurité Développement d’un programme de formation et de sensibilisation, et communication à propos de la sécurité de l’information
• - Développement d’un programme de formation et de sensibilisation, et communication à propos de la sécurité de l’information Gestion des incidents (d’après les dispositions de l’ISO 27035)
• - Gestion des incidents (d’après les dispositions de l’ISO 27035) Gestion des opérations d’un SMSI JOUR 4 Contrôler, surveiller, mesurer et améliorer un SMSI conformément à la norme ISO/IEC 27001
• - Gestion des opérations d’un SMSI JOUR 4 Contrôler, surveiller, mesurer et améliorer un SMSI conformément à la norme ISO/IEC 27001

Jour 4 : Contrôler, surveiller, mesurer et améliorer un SMSI conformément à la norme ISO/IEC 27001 Contrôler les mesures de sécurité du SMSI

• - Contrôler les mesures de sécurité du SMSI Développement de mesures, d’indicateurs de performance et de tableaux de bord conformes à l’ISO 27004
• - Développement de mesures, d’indicateurs de performance et de tableaux de bord conformes à l’ISO 27004
• - Audit interne ISO/IEC 27001 Revue du SMSI par les gestionnaires
• - Revue du SMSI par les gestionnaires Mise en œuvre d’un programme d’amélioration continue
• - Mise en œuvre d’un programme d’amélioration continue Préparation à l’audit de certification ISO/IEC 27001 JOUR 5 Examen certifiant
• - Préparation à l’audit de certification ISO/IEC 27001
• - Examen certifiant

Le certificat Fondation ou des connaissances de base de la norme ISO 27001 sont recommandés.

Cette formation est basée sur la théorie et la pratique:

• - Sessions de conférences illustrées par des exemples basés sur des cas réels
• - Des exercices pratiques basés sur une étude de cas complète, y compris des jeux de rôle et des présentations orales
• - Revue d’exercices pour aider à la préparation de l’examen
• - Test  pratique similaire à l’examen de certification

Pour que chacun puisse bénéficier des exercices pratiques, le nombre d’élèves est limité.

L’examen «Certified ISO/IEC Lead Implementer» remplit les exigences du programme de certification PECB (ECP – Examination and Certification Program).

L’examen couvre les domaines de compétences suivants:

• - Domaine 1: Principes et concepts fondamentaux de sécurité de l’information Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Implementer peut comprendre, interpréter et illustrer les concepts directeurs de la sécurité de l’information principaux se rapportant à un Système de Management de la Sécurité de l’Information (SMSI).
• - Domaine 2: Code de bonnes pratiques de la sécurité de l’information basé sur l’ISO/IEC 27002 Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Implementer peut comprendre, interpréter et donner des conseils sur l’implémentation et la gestion des bonnes pratiques des contrôles de sécurité basé sur ISO/IEC 27002
• - Domaine 3: Planifier un SMSI conforme à l’ISO/IEC 27001 Objectif principal: S’assurer que le candidat à la certification ISO 27001 Lead Implementer peut plannifier l’implémentation d’un SMSI en vue de la préparation à une certification ISO 27001
• - Domaine 4: Mise en œuvre d’un SMSI conforme à l’ISO/IEC 27001 Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Implementer peut implémenter les processus et les contrôles de sécurité d’un SMSI dans le cadre d’une certification ISO/IEC 27001
• - Domaine 5: Évaluation de la performance, surveillance et mesure d’un SMSI conforme à l’ISO/IEC 27001 Objectif principal: S’assurer que le candidat à la certification ISO 27001 Lead Implementer peut évaluer, surveiller and mesurer la performance d’un SMSI dans le contexte d’une certification ISO 27001
• - Domaine 6: Amélioration continue d’un SMSI conforme à l’ISO/IEC 27001 Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Implementer peut donner des conseils et une orientation sur l’amélioration continue d’un SMSI dans le contexte d’ISO/IEC 27001.
• - Domaine 7: Préparation de l’audit de certification d’un SMSI Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Implementer peut préparer et assister une organisation pour la certification d’un SMSI vis à vis du standard ISO/IEC 27001

• - L’examen “Certified ISO/IEC 27001 Lead Implementer” est disponible dans différentes langues, dont l’Anglais, le Français, l’Espagnol, et le Portugais.
• - Durée de l’examen: 3 heures
• - Pour de plus amples informations, veuillez vous rendre sur: www.pecb.com

• - Les frais de certification sont inclus dans le prix de l’examen
• - Un manuel de cours contenant plus de 450 pages d’informations et d’exemples pratiques est fourni aux participants
• - Un certificat de participation de 31 crédits CPD (Continuing Professional Development) est délivré aux participants
• - En cas d’échec, les participants peuvent repasser l’examen gratuitement, sous certaines conditions

Ce cours intensif de quatre jours permet aux participants de développer l’expertise requise pour l’audit d’un Système de Management de la Sécurité de l’Information (SMSI) et la gestion d’une équipe d’auditeurs via l’application de principes, procédures et techniques d’audit généralement reconnues. Pendant cette formation, le participant acquiert les aptitudes et compétences requises pour planifier et réaliser des audits internes et externes de manière efficace et conformes au processus de certification des normes ISO 19011 et ISO 17021.

Grâce aux exercices pratiques, le participant développe les aptitudes (maîtrise des techniques d’audit) et compétences (gestion des équipes et du programme d’audit, communication avec les clients, résolution de conflits, etc.) nécessaires pour conduire efficacement un audit.

• - Auditeurs internes
• - Auditeurs souhaitant réaliser et diriger des audits de certification de Systèmes de Management de la Sécurité de l’Information (SMSI)
• - Membres d’une équipe de sécurité de l’information
• - Experts techniques souhaitant se préparer à une mission en sécurité de l’information

• - Acquérir l’expertise pour réaliser un audit interne ISO/IEC 27001 en suivant les lignes directrices de l’ISO 19011
• - Acquérir l’expertise pour réaliser un audit de certification ISO/IEC 27001 en suivant les lignes directrices de l’ISO 19011 et les spécifications de l’ISO 17021 et l’ISO 27006
• - Acquérir l’expertise nécessaire pour gérer une équipe d’auditeurs de SMSI
• - Comprendre le fonctionnement d’un Système de Management de la Sécurité de l’Information selon l’ISO/IEC 27001

Jour 1 : Introduction au concept de Système de Management de la Sécurité de l’Information (SMSI) tel que défini par l’ISO/IEC 27001 Cadre normatif, légal et réglementaire lié à la sécurité de l’information

• - Cadre normatif, légal et réglementaire lié à la sécurité de l’information Principes fondamentaux de la sécurité de l’information
• - Principes fondamentaux de la sécurité de l’information Processus de certification ISO/IEC 27001
• - Processus de certification ISO/IEC 27001
• - Présentation détaillée des clauses 4 à 10 de l’ISO/IEC 27001

Jour 2 : Planification et initialisation d’un audit ISO/IEC 27001

• - Principes et concepts fondamentaux d’audit
• - Approche d’audit basée sur les preuves et sur le risque
• - Préparation d’un audit de certification ISO/IEC 27001
• - Audit documentaire d’un SMSI

Jour 3 : Conduire un audit ISO/IEC 27001

• - Communication pendant l’audit
• - Procédures d’audit : observation, revue documentaire, entretiens, techniques d’échantillonnage, vérification technique, corroboration et évaluation
• - Rédaction des plans de tests d’audit
• - Formulation des constats d’audit et rédaction des rapports de non-conformité

Jour 4 : Clôturer et assurer le suivi d’un audit ISO/IEC 27001

• - Documentation d’audit
• - Mener une réunion de clôture et fin d’un audit 27001
• - Évaluation des plans d’action correctifs
• - Audit de surveillance ISO/IEC 27001 et programme de gestion d’audit
• - Examen de certification

Le certificat Fondation ou des connaissances de base de la norme ISO 27001 sont recommandés.

Cette formation est basée sur la théorie et la pratique:

• - Sessions de conférences illustrées par des exemples basés sur des cas réels
• - Des exercices pratiques basés sur une étude de cas complète, y compris des jeux de rôle et des présentations orales
• - Revue d’exercices pour aider à la préparation de l’examen
• - Test  pratique similaire à l’examen de certification

Pour que chacun puisse bénéficier des exercices pratiques, le nombre d’élèves est limité.

L’examen «Certified ISO/IEC 27001 Lead Auditor» remplit les exigences du programme de certification PECB (ECP – Examination and Certification Program).

L’examen couvre les domaines de compétence suivants :

• - Domaine 1: Principes et concepts fondamentaux de sécurité de l’information Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Implementer peut comprendre, interpréter et illustrer les concepts directeurs de la sécurité de l’information principaux se rapportant à un Système de Management de la Sécurité de l’Information (SMSI).
• - Domaine 2: Système de Management de la Sécurité de l’Information (SMSI) Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Auditor peut comprendre, interpréter et illustrer les concepts et composants principaux d’un Système de Management de la Sécurité de l’Information (SMSI) basé sur ISO/IEC 27001
• - Domaine 3 : Concepts et principes fondamentaux d’audit Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Auditor peut comprendre, interpréter et appliquer les concepts et principes principaux liés à un audit d’SMSI dans le contexte d’ISO/IEC 27001
• - Domaine 4: Préparation d’un audit ISO/IEC 27001 Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Auditor peut préparer de manière appropriée l’audit d’un SMSI dans le contexte d’ISO/IEC 27001
• - Domaine 5: Conduire un audit ISO/IEC 27001 Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Auditor peut mener efficacement à bien un audit d’SMSI dans le contexte d’ISO/IEC 27001
• - Domaine 6: Clôturer un audit ISO/IEC 27001 Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Auditor peut réaliser l’audit d’un SMSI et mener les activités de suivi dans le contexte d’ISO/IEC 27001
• - Domaine 7: Gérer un programme d’audit ISO/IEC 27001 Objectif principal: S’assurer que le candidat à la certification ISO/IEC 27001 Lead Auditor comprend comment établir et gérer un program d’audit de SMSI

• - L’examen “PECB Certified ISO/IEC 27001 Lead Auditor” est disponible en plusieurs langues, dont l’anglais, le français, l’espagnol, et le portugais.
• - Durée de l’examen : 3 heures
• - Pour de plus amples informations, veuillez visiter : www.pecb.com

• - Les frais de certification sont inclus dans le prix de l’examen
• - Un manuel de plus de 450 pages d’informations et d’exercices pratiques est fourni aux participants
• - Un certificat de participation de 31 crédits CPD (Continuing Professional Development) est délivré aux participants
• - En cas d’échec, les participants peuvent repasser l’examen gratuitement, sous certaines conditions.

La formation d’introduction à la norme ISO/IEC 27001 vous permettra d’appréhender les concepts fondamentaux d’un  Système de management de la sécurité de l’information.

En participant à la formation d’introduction ISO/IEC 27001, vous allez comprendre l’importance d’un Système de management de la sécurité de l’information et les avantages que peuvent en tirer les entreprises, la société et le gouvernement.

• - Les personnes intéressées par le management de la sécurité de l’information
• - Les personnes souhaitant acquérir des connaissances relatives aux principaux processus du Système de management de la sécurité de l’information

• - Connaître les concepts, approches, méthodes et techniques permettant de mettre en œuvre un Système de management de la sécurité de l’information
• - Comprendre les éléments fondamentaux  d’un Système de management de la sécurité de l’information

Jour 1

• - Introduction aux concepts du Système de management de la sécurité de l’information (SMSI), tels que définis par la norme ISO /CEI 27001

• - Aucun

• - Un manuel de cours contenant plus de 100 pages d’informations et d’exemples pratiques est fourni aux participants
• - Un certificat de participation de 7 crédits DPC (Développement professionnel continu) sera délivré aux participants à l’issue de la formation par PECB

La formation ISO/CEI 27001 Foundation vous permettra d’appréhender les éléments fondamentaux pour mettre en œuvre et gérer un Système de management de la sécurité de l’information, selon la norme ISO 27001.  Durant cette formation, vous apprendrez  les différents modules d’un SMSI, y compris la politique SMSI, les procédures, la mesure de la performance, l’engagement de la direction, l’audit interne, la revue de la direction et l’amélioration continue.

Après avoir suivi la formation, vous pouvez vous présenter à l’examen et postuler au titre de « PECB  Certified ISO/CEI 27001 Foundation ».  La certification PECB Foundation atteste que vous avez compris les méthodes fondamentales, les exigences, le cadre et l’approche de management.

• - Toute personne impliquée dans le management de la sécurité de l’information
• - Personnes souhaitant acquérir des connaissances relatives aux principaux processus du  Système de management de la sécurité de l’information
• - Personnes souhaitant poursuivre une carrière dans le management de la sécurité de l’information

• - Comprendre les éléments et le fonctionnement d’un Système de management de la sécurité de l’information
• - Comprendre  la corrélation entre la norme ISO/CEI 27001 et ISO/CEI 27002 ainsi qu’avec d’autres normes et cadres règlementaires
• - Connaître les approches, les méthodes et les techniques permettant de mettre en œuvre et de gérer un Système de management de la sécurité de l’information

Jour 1 :

Introduction aux concepts du Système de management de la sécurité de l’information (SMSI), tels que définis par la norme ISO/CEI 27001

Jour 2 :

Exigences relatives au Système de management de la sécurité de l’information et examen de certification.

• - Aucun

• - Les cours de formation sont illustrés par des questions pratiques et des exemples
• - Les exercices pratiques comprennent des exemples et des discussions
• - Les tests pratiques sont similaires à l’examen de certification

L’examen « PECB Certified ISO/CEI 27001 Foundation » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :

• - Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
• - Domaine 2 : Système de management de la sécurité de l’information

Pour de plus amples informations concernant l’examen veuillez consulter  Politiques et règlement relatifs à examen

Après avoir réussi l’examen, les participants peuvent postuler à la certification mentionnée sur le tableau ci-dessous. Pour plus d’informations concernant les certifications ISO/CEI 27001  et le processus de certification PECB, veuillez cliquer sur Politiques et règlement de certification

• - Les frais de certification sont inclus dans le prix de l’examen
• - Un manuel de cours contenant plus de 200 pages d’informations et d’exemples pratiques est fourni
• - À l’issue de la formation, un certificat de participation de 14 crédits DPC (Développement professionnel continu) est délivré
• - En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires