Formation Auditeur interne du Système de management de la sécurité de l'information selon ISO 27001:2023

Objectifs

• Acquérir des connaissances sur la norme ISO 27001:2023
• Comprendre comment auditer conformément à cette norme
• Découvrir les bonnes pratiques

Objectifs

• Acquérir des connaissances sur les modifications apportées à l'édition 2023 de l'ISO 27001.
• Apprendre à réaliser des audits conformément à la norme.
• Découvrir les bonnes pratiques.

Pourquoi y assister ?

La formation Fondamentaux ISO/IEC 27001 vous permet d'acquérir les éléments essentiels pour mettre en œuvre et gérer un Système de Management de la Sécurité de l'Information (SMSI), conformément à ce qui est spécifié dans ISO/IEC 27001. Au cours de ce cours, vous comprendrez les différents modules du SMSI, notamment la politique du SMSI, les procédures, les mesures de performance, l'engagement de la direction, l'audit interne, la revue de direction et l'amélioration continue.

Après avoir complété ce cours, vous pouvez passer l'examen et postuler pour la certification « PECB Certified ISO/IEC 27001 Foundation ». Un certificat de fondations PECB démontre que vous avez compris les méthodologies fondamentales, les exigences, le cadre et l'approche de gestion.

À qui s'adresse cette formation ?

• Personnes impliquées dans la gestion de la sécurité de l'information.
• Personnes souhaitant acquérir des connaissances sur les principaux processus des Systèmes de Management de la Sécurité de l'Information (SMSI).
• Personnes intéressées par une carrière dans la gestion de la sécurité de l'information.

Approche pédagogique

• Les séances de cours sont illustrées par des questions pratiques et des exemples.
• Les exercices pratiques incluent des exemples et des discussions.
• Les tests de pratique sont similaires à l'examen de certification.

Les menaces et les attaques en matière de sécurité de l'information augmentent et s'améliorent constamment. La meilleure forme de défense contre celles-ci est la mise en œuvre et la gestion appropriées des mesures de sécurité de l'information et des meilleures pratiques. La sécurité de l'information est également une attente et une exigence clés des clients, des législateurs et d'autres parties intéressées.

Ce cours de formation est conçu pour préparer les participants à la mise en œuvre d'un système de management de la sécurité de l'information (SMSI) basé sur ISO/IEC 27001. Il vise à fournir une compréhension approfondie des meilleures pratiques d'un SMSI et un cadre pour sa gestion et son amélioration continues.

Après avoir suivi le cours de formation, vous pouvez passer l'examen. Si vous le réussissez avec succès, vous pouvez postuler pour le titre « PECB Certified ISO/IEC 27001 Lead Implementer », qui démontre votre capacité et vos connaissances pratiques pour mettre en œuvre un SMSI conformément aux exigences de l'ISO/IEC 27001.

Qui peut participer?

• Chefs de projet et conseillers impliqués dans la mise en œuvre d'un SMSI et concernés par celle-ci
• Conseillers experts souhaitant maîtriser la mise en œuvre d'un SMSI
• Personnes responsables de veiller à la conformité aux exigences de sécurité de l'information au sein d'une organisation
• Membres d'une équipe de mise en œuvre d'un SMSI

Informations générales

• Les frais de certification sont inclus dans le prix de l'examen
• Le matériel de formation contenant plus de 450 pages d'informations et d'exemples pratiques sera distribué
• Un certificat de participation de 31 crédits de développement professionnel continu (DPC) sera délivré
• En cas d'échec à l'examen, vous pouvez le repasser gratuitement dans les 12 mois

Approche pédagogique

• Ce cours de formation comprend des exercices de rédaction, des quiz à choix multiples, des exemples et des meilleures pratiques utilisés dans la mise en œuvre d'un SMSI.
• Les participants sont encouragés à communiquer entre eux et à participer à des discussions lors de la réalisation des quiz et des exercices.
• Les exercices sont basés sur une étude de cas.
• La structure des quiz est similaire à celle de l'examen de certification.

Objectifs d'apprentissage

Ce cours de formation vous aidera à :

• Obtenir une compréhension approfondie des concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion efficace d'un SMSI
• Reconnaître la corrélation entre ISO/IEC 27001, ISO/IEC 27002 et d'autres normes et cadres réglementaires
• Comprendre le fonctionnement d'un système de management de la sécurité de l'information et de ses processus basés sur ISO/IEC 27001
• Apprendre à interpréter et à mettre en œuvre les exigences de l'ISO/IEC 27001 dans le contexte spécifique d'une organisation
• Acquérir les connaissances nécessaires pour soutenir une organisation dans la planification, la mise en œuvre, la gestion, le suivi et le maintien efficaces d'un SMSI

Les normes ISO 9001 et ISO 27001 sont des références internationales reconnues pour les systèmes de management de la qualité et de la sécurité de l'information, respectivement.

Cette formation en présentiel ou à distance, animée par un formateur expert, s'adresse aux professionnels de niveau intermédiaire souhaitant interpréter les normes ISO 9001 et ISO 27001 et réaliser des audits internes de manière efficace.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre les principes et les exigences des normes ISO 9001 et ISO 27001.
• Interpréter les clauses et les contrôles dans des contextes réels.
• Planifier et réaliser des audits internes conformes aux normes ISO.
• Identifier les non-conformités et recommander des actions correctives.

Format du cours

• Cours interactifs et discussions.
• Exercices de simulation d'audit et études de cas.
• Analyse pratique de scénarios liés à la qualité et à la sécurité.

Options de personnalisation du cours

• Pour demander une formation personnalisée pour ce cours, veuillez nous contacter afin d'organiser cela.

La formation sur la transition vers la norme ISO/IEC 27001 permet aux participants de bien comprendre les différences entre la norme ISO/IEC 27001:2013 et la norme ISO/IEC 27001:2022. De plus, les participants acquerront des connaissances sur les nouveaux concepts présentés par la norme ISO/IEC 27001:2022.

Cette formation en direct, dirigée par un formateur, est dispensée à Canada (en ligne ou en présentiel) et s'adresse aux professionnels de l'informatique de niveau intermédiaire à expert qui souhaitent améliorer leurs compétences et leurs qualifications en matière de sécurité de l'information ou dans des domaines connexes.

À la fin de cette formation, les participants seront en mesure de :

• Comprendre les différences entre ISO/IEC 27001:2013 et ISO/IEC 27001:2022.
• Acquérir les connaissances et les compétences nécessaires pour planifier et mettre en œuvre efficacement la transition de la version 2013 vers la version 2022 de la norme.
• Appliquer ces connaissances dans des scénarios du monde réel, afin de faciliter une transition fluide au sein de leurs organisations respectives.