Formation accréditée par APMG et certification en 3 jours
Sans un système formel de gestion de la sécurité de l’information (SMSI), les Organisations sont vulnérables et peuvent rencontrer des difficultés à réaliser leurs objectifs et à protéger leurs actifs informationnels. ISO/IEC 27001 est le fondement de la gestion de la sécurité de l’information et s'applique à tout type d’Organisation. ISO/IEC 27001 fournit un cadre fiable pour protéger vos informations contre la cybercriminalité, améliorer de la Gouvernance d'Entreprise, et se remettre des incidents de sécurité.
Ce cours intensif de 3 jours permet une bonne compréhension du cadre de gestion de la Sécurité de l‘Information défini par la norme ISO/IEC 27001, des concepts de base, des avantages et des considérations reliés à la mise en place d’un Système de Management de la Sécurité de l‘Information (SMSI). A la fin du cours, les participants passeront l’examen d’une durée de 40 minutes afin d’obtenir la certification internationale ISO/IEC 27001 Foundation Certificate de l’APMG.
Audience
Le cours ISO 27001 Foundation (3 jours) (APMG) s’adresse principalement aux professionnels impliqués dans la gestion de la sécurité de l’information :
- Membres d’une équipe de gestion de la sécurité de l’information,
- Professionnels IT souhaitant comprendre les processus composant un cadre de gestion de la sécurité de l’information (SMSI),
- Personnes impliquées dans l’implémentation de la norme ISO/IEC 27001,
- Techniciens impliqués dans les opérations relatives à la gestion de la sécurité de l’information,
- Auditeurs,
- Executifs et senior managers responsable de la Gouvernance du SI et de la gestion des risques.
Ce cours ainsi que la certification APMG ISO 27001 Foundation passée à la fin de la session constituent le point d’entrée obligatoire pour toutes les personnes souhaitant obtenir la certification APMG ISO/IEC 27001 Practitioner.
Pré-requis
Aucun pré-requis n’est exigé mais il est préférable que les participants aient une compréhension de la sécurité de l‘information et/ou des la gestion des services IT préalablement à ce cours.
Objectifs de la session
Durant ces 3 jours de formation, chaque participant apprendra et comprendra:
- Le périmètre, l’usage et comment utiliser la norme ISO/IEC 27001,
- La terminologie clé et les définitions utilisées dans la série ISO 27000,
- Les exigences fondamentales relatives à un SMSI dans ISO 27001 et la nécessité d’Amélioration Continue,
- Les processus, leurs objectifs et leurs exigences de haut niveau,
- Les exigences de la norme en matiére d’applicabilité et de périmètre,
- L’utilisation de contrôles pour réduire les risques sur le SI,
- L’objectif des audits internes et de la certification externe, leur utilisation et la terminologie associée,
- La relation avec référentiels de bonnes pratiques et les autres normes internationales (ISO 20000 et ISO 9001 notamment).
Cette formation de trois jours vous propose une introduction à la sécurité de l’Information et vous permet de mieux comprendre les exigences de la norme ISO 27001 et comment y répondre. Ce cours vous apporte également une préparation efficace pour le passage de l’examen officiel de certification ISO/IEC 27001 Foundation dans le cadre de la session.
Méthode pédagogique
- La formation s'appuie sur de présentations magistrales illustrées par des exemples concrets et des discussions de groupe
- Le cours est illustré par de nombreuses questions pratiques sous forme de quiz interactifs basés sur des questions d’examen avec explication des réponses
- Les exercices pratiques comprennent des exemples et des discussions
- Les tests pratiques sont similaires à l’examen de certification
Évaluation des acquis
L’évaluation des acquis se fait :
- En cours de formation, par des études de cas et/ou des travaux pratiques
- En fin de session, par un questionnaire d’auto-évaluation et/ou une certification
- 6 mois après la formation grâce à un questionnaire électronique envoyé à l’entreprise ou au stagiaire par 2AB & Associates
Programme de la session
Bienvenue et Introduction
Introduction, contexte et définitions
- En quoi consiste la norme ISO/IEC 27001:2013?
- Historique et état de l’art
- Définitions
- La certification ISO/IEC 27001:2013
- Pourquoi se certifier
Les publications clés et les concepts
- Les normes de la série ISO/IEC 2700x
- Le cadre de gestion de la sécurité de l’information (SMSI)
- Le cycle de Deming (PDCA)
Relations avec les autres normes
- Relation avec les normes ISO 9001, ISO 14001, ISO 20000-1
- Relations avec les autres normes et réglementations (PCI DSS, SOGP, FIPS, HIPAA, SOX, etc.)
Etablissement, implémentation et exploitation d’un SMSI
- Le système de gestion de la sécurité de l’information (SMSI)
- La responsabilité du Management
- Les audits internes du SMSI
- La revue de gestion du SMSI
- L’amélioration continue du SMSI
Les contrôles de sécurité de l’information
Réussir la certification ISO/IEC 27001 d’une Organisation
- Les raisons d’un audit
- Les différents types d’audit
- Les résultats attendus d’un audit
- Auditer les évidences pour démontrer la conformité
- Préparation et participation à un audit de certification
- Conduite d’un audit
Préparation à l’examen ISO 27001 Foundation
- Trucs et astuces pour le passage de l'examen
- Examen blanc et correction en groupe
Examen officiel ISO 27001 Foundation
Conclusion
Examen
L’examen officiel ISO/IEC 27001 Foundation d’APMG est inclus dans la formation.
Il se compose d’un QCM de 50 questions et dure 40 minutes (+10 minutes supplémentaires pour les candidats non anglophones). La certification est obtenue si le candidat obtient au moins 25 réponses correctes (50%). L’examen, disponible en Anglais uniquement à ce jour, se déroule en ligne et le résultat est communiqué au candidat immédiatement à la fin de l’épreuve.
Il est important de noter que, pour l’instant, l’examen se déroule en Anglais uniquement. Il n’y a actuellement aucun planning de traduction communiqué par APMG.
Formateur
CISA® - CISM® - CGEIT® - CRISC™ - CDPSE® - COBIT® - ISO/IEC 27001 - ISO/IEC 27002 - ISO/IEC 27005 - ITIL® - PRINCE2® - RESILIA® - VeriSM™ - ISO/IEC 20000 - DevOps
Tarif et conditions financières
Le tarif indiqué sur l'onglet "dates & tarifs" concerne la totalité de la prestation, incluant :
- l’animation de la session par un formateur accrédité par APMG sur la sécurité du SI et ISO/IEC 27001:2013,
- l’accueil personnalisé en distanciel ou en salle de formation avec eau minérale et pauses,
- le support de cours agréé personnalisé,
- la préparation intensive à l’examen,
- le passage en ligne de la certification ISO 27001 Foundation,
- la délivrance du certificat officiel ISO/IEC 27001 Foundation par APMG, au format électronique (si la certification est réussie),
- un groupe limité à 10 participants maximum afin garantir la qualité de la formation.
Conditions
Pour être validée, votre inscription à la session ISO 27001 Foundation (3 jours) (APMG) doit être réalisée en ligne .
Le règlement intégral de la formation et des examens doit nous parvenir au plus tard 10 jours avant le début de la formation. Nous acceptons les paiements par virement bancaire, transfert, carte de crédit ou Paypal.
Package fourni
Notre offre de formation comprend l’ensemble des éléments vous permettant de préparer la réussite à la certification dans les meilleures conditions possibles. Le package remis à chaque participant, inclus dans le tarif standard de la session, est composé des éléments suivants :
Examen de certification APMG ISO 7001 Foundation compris
L’examen de certification est inclus. Un "Voucher" (coupon électronique) vous sera remis à la fin de la session. Il vous permet de vous inscrire et de planifier le passage de votre examen de certification, en ligne avec surveillance à distance par un surveillant APMG, depuis le portail web de APMG, dans les douze mois qui suivent votre formation.
Norme ISO 27001:2013 comprise
Un exemplaire de la norme ISO/IEC 27001:2013 au format PDF vous est remis pendant la session. Vous pourrez l’utiliser pendant la formation après l’avoir imprimé. Vous pourrez, bien entendu, conserver cet exemplaire de la norme pour l’utiliser après la formation.
Support de cours intégral compris
Composé de plus de 200 pages d’information, d’exercices et de quiz, le support de cours officiel de APMG contient l’ensemble des points à retenir pour réussir votre examen ISO 27001 Foundation. La copie intégrale, au format électronique, des diapositives ainsi que des et études de cas et des exercices utilisés pendant la formation par le formateur fait partie de votre package.
Coaching aprés cours compris
Votre apprentissage continue après votre formation. Pendant 30 jours, votre formateur sera disponible pour vous aider à appliquer vos connaissances nouvellement acquises, à surmonter les obstacles, et pour vous offrir des conseils pratiques sur votre préparation. Le meilleur moment pour recevoir ce coaching, c’est lorsque le contenu du cours est encore frais dans votre mémoire. Nous nous engageons à vos côté dans la réalisation de vos objectifs, c’est pourquoi vous avez jusqu’à 30 jours pour profiter de votre coaching.
Grâce à votre formation vous obtiendrez 21 CPE
2AB & Associates est accrédité par ISACA. À ce titre, notre session de formation vous rapportera 21 CPE que vous pourrez utiliser l’année suivant votre formation pour maintenir votre certification auprès de l’ISACA. Un certificat vous sera remis en fin de session à cet effet
Et toujours notre garantie 100% satisfaction
Si vous estimez que 2AB & Associates n’a pas su répondre à votre attente, nous nous engageons à vous inviter à participer à une autre session de formation. Notre engagement 100% satisfaction vous garantit la plus grande qualité de formation.