Formation Fondamentaux PECB de la norme ISO/IEC 27002

En suivant la formation PECB CISO, vous acquirez l'expertise nécessaire pour superviser et gérer la sécurité de l'information, garantissant la mise en œuvre de mesures de sécurité robustes, l'identification et l'atténuation des risques liés à la sécurité de l'information, ainsi que le développement de stratégies de sécurité efficaces adaptées aux besoins spécifiques de l'organisation.

Cette formation animée par un instructeur à Canada (en ligne ou en présentiel) s’adresse aux professionnels de l’assurance qualité débutants, au personnel chargé de la conformité réglementaire, aux ingénieurs en dispositifs médicaux et à tout professionnel impliqué dans la fabrication de dispositifs médicaux souhaitant acquérir une compréhension fondamentale de la norme ISO 13485 afin de mettre en œuvre et de maintenir un système de management de la qualité conforme et d’assurer la conformité réglementaire dans leurs organisations.

À la fin de cette formation, les participants seront capables de :

• Comprendre la structure, l’objectif et les exigences de l’ISO 13485:2016.
• Apprendre les principes de gestion de la qualité spécifiques aux dispositifs médicaux.
• Obtenir des aperçus des processus clés et de la documentation requis pour la conformité.
• Comprendre les étapes pour mettre en œuvre et maintenir un système de management de la qualité (SMQ) conforme à l’ISO 13485.

Pourquoi participer ?

Cette formation est conçue pour aider les participants à comprendre les concepts fondamentaux et les principes régissant un système de management de la continuité d'activité (SMCA) conforme à la norme ISO 22301. En suivant cette formation, les participants apprendront en détail la structure et les exigences de la norme, notamment la politique du SMCA, l'engagement de la direction supérieure, les audits internes, la revue de direction et le processus d'amélioration continue.

À l'issue de cette formation, vous pourrez passer l'examen et, si vous le réussissez, vous pourrez postuler à la certification « Titulaire du certificat PECB en Fondements de l'ISO 22301 ». Un certificat PECB de niveau fondement atteste que vous possédez des connaissances sur les concepts, principes, méthodologies, exigences, cadre et approche de gestion utilisés dans le domaine de la continuité d'activité.

À qui s'adresse cette formation ?

• Personnes impliquées dans la continuité d'activité
• Personnes souhaitant acquérir des connaissances sur les processus principaux des systèmes de management de la continuité d'activité (SMCA)
• Personnes intéressées par une carrière dans le domaine de la continuité d'activité

Objectifs pédagogiques

• Identifier le lien entre l'ISO 22301 et d'autres normes et cadres réglementaires
• Comprendre les composants et le fonctionnement d'un SMCA basé sur l'ISO 22301, ainsi que ses processus principaux
• Comprendre les concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion d'un SMCA

Approche pédagogique

• Les séances de cours comprennent des questions de discussion et des exemples.
• Les exercices incluent des questionnaires à choix multiples.
• Les participants sont encouragés à interagir, à participer aux discussions et à compléter les questionnaires.
• Les questionnaires sont similaires à l'examen de certification.

La formation introductive à l'ISO 22301 vous permet de comprendre les concepts de base d'un Système de gestion de la continuité des activités (SGCA).

En participant au cours d'introduction à l'ISO 22301, vous comprendrez l'importance d'un Système de gestion de la continuité des activités et les avantages que les entreprises, la société et les gouvernements peuvent en tirer.

À qui s'adresse cette formation ?

• Personnes intéressées par la gestion de la continuité des activités
• Personnes souhaitant acquérir des connaissances sur les principaux processus d'un Système de gestion de la continuité des activités (SGCA)

Objectifs d'apprentissage

• Comprendre les concepts, approches, méthodes et techniques utilisés pour mettre en œuvre un Système de gestion de la continuité des activités
• Comprendre les éléments de base d'un Système de gestion de la continuité des activités

Après avoir suivi ce cours de formation, vous pouvez passer l'examen et, si vous le réussissez avec succès, vous pouvez postuler à l'agrément « Implementeur principal certifié ISO 22301 ». Le certificat internationalement reconnu « Implementeur principal certifié ISO 22301 » démontrera que vous possédez les compétences professionnelles et les connaissances pratiques nécessaires pour mettre en œuvre un SGSIC fondé sur les exigences de l'ISO 22301 au sein d'une organisation.

À qui s'adresse cette formation ?

• Gestionnaires de projet et consultants impliqués dans la continuité des activités
• Conseillers experts souhaitant maîtriser la mise en œuvre du système de gestion de la continuité des activités
• Personnes responsables du maintien de la conformité aux exigences du SGSIC au sein d'une organisation
• Membres de l'équipe du SGSIC

Objectifs d'apprentissage

• Acquérir une compréhension complète des concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion efficace d'un SGSIC
• Apprendre à interpréter et à mettre en œuvre les exigences de l'ISO 22301 dans le contexte spécifique d'une organisation
• Comprendre le fonctionnement du système de gestion de la continuité des activités et de ses processus conformément à l'ISO 22301
• Acquérir les connaissances nécessaires pour soutenir une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et l'amélioration continue d'un SGSIC de manière efficace

Approche pédagogique

• Cette formation est fondée sur la théorie, les meilleures pratiques de mise en œuvre et les exigences de l'ISO 22301 utiles à la mise en œuvre d'un SGSIC.
• Les séances théoriques sont illustrées par des exercices pratiques basés sur une étude de cas, incluant des mises en situation et des discussions.
• Les participants sont encouragés à interagir et à participer activement aux discussions et aux exercices.
• Les exercices ressemblent à ceux de l'examen de certification.

Informations générales

• Les frais de certification sont inclus dans le prix de l'examen. À l'issue de la formation, vous pourrez planifier votre examen.
• Les participants recevront le matériel de formation contenant plus de 450 pages d'explications détaillées et d'exemples pratiques.
• Une attestation de présence ouvrant droit à 31 crédits de développement professionnel continu (DPC) sera remise aux participants ayant assisté à la formation.
• En cas d'échec à l'examen, les candidats peuvent le repasser gratuitement dans les 12 mois suivant la tentative initiale.

Pourquoi y assister ?

La formation Fondamentaux ISO/IEC 27001 vous permet d'acquérir les éléments essentiels pour mettre en œuvre et gérer un Système de Management de la Sécurité de l'Information (SMSI), conformément à ce qui est spécifié dans ISO/IEC 27001. Au cours de ce cours, vous comprendrez les différents modules du SMSI, notamment la politique du SMSI, les procédures, les mesures de performance, l'engagement de la direction, l'audit interne, la revue de direction et l'amélioration continue.

Après avoir complété ce cours, vous pouvez passer l'examen et postuler pour la certification « PECB Certified ISO/IEC 27001 Foundation ». Un certificat de fondations PECB démontre que vous avez compris les méthodologies fondamentales, les exigences, le cadre et l'approche de gestion.

À qui s'adresse cette formation ?

• Personnes impliquées dans la gestion de la sécurité de l'information.
• Personnes souhaitant acquérir des connaissances sur les principaux processus des Systèmes de Management de la Sécurité de l'Information (SMSI).
• Personnes intéressées par une carrière dans la gestion de la sécurité de l'information.

Approche pédagogique

• Les séances de cours sont illustrées par des questions pratiques et des exemples.
• Les exercices pratiques incluent des exemples et des discussions.
• Les tests de pratique sont similaires à l'examen de certification.

La formation Gestionnaire principal ISO/IEC 27002 vous permet de développer l'expertise et les connaissances nécessaires pour aider une organisation à mettre en œuvre et à gérer les contrôles de sécurité de l'information tels que spécifiés dans ISO/IEC 27002.

Après avoir suivi ce cours, vous pourrez passer l'examen et postuler au titre de « Gestionnaire principal ISO/IEC 27002 certifié PECB ». Une certification PECB Gestionnaire principal prouve que vous avez maîtrisé les principes et les techniques de mise en œuvre et de gestion des contrôles de sécurité de l'information basés sur ISO/IEC 27002.

À qui s'adresse cette formation ?

• Des gestionnaires ou des consultants souhaitant mettre en place un Système de management de la sécurité de l'information (SMSI) basé sur ISO/IEC 27001 et ISO/IEC 27002
• Des chefs de projet ou des consultants cherchant à maîtriser le processus de mise en œuvre du SMSI
• Des personnes responsables de la sécurité de l'information, de la conformité, des risques et de la gouvernance au sein d'une organisation
• Les membres des équipes de sécurité de l'information
• Des conseillers experts en technologies de l'information
• Des responsables de la sécurité de l'information
• Des responsables de la protection des renseignements personnels
• Des professionnels de la TI
• Des DSI, des DGTI et des DSSI

Objectifs pédagogiques

• Maîtriser la mise en œuvre des contrôles de sécurité de l'information en respectant le cadre et les principes d'ISO/IEC 27002
• Obtenir une compréhension approfondie des concepts, approches, normes, méthodes et techniques requis pour la mise en œuvre et la gestion efficaces des contrôles de sécurité de l'information
• Comprendre les relations entre les composantes des contrôles de sécurité de l'information, y compris la responsabilité, la stratégie, l'acquisition, la performance, la conformité et le comportement humain
• Comprendre l'importance de la sécurité de l'information pour la stratégie de l'organisation
• Maîtriser la mise en œuvre des processus de gestion de la sécurité de l'information
• Maîtriser l'élaboration et la mise en œuvre des exigences et objectifs de sécurité

Approche pédagogique

• Cette formation repose sur la théorie et la pratique
• Des séances de cours illustrées par des exemples tirés de cas réels
• Des exercices pratiques basés sur des études de cas
• Des exercices de révision pour préparer l'examen
• Un test d'entraînement similaire à l'examen de certification

Information générale

• Les frais de certification sont inclus dans le prix de l'examen
• Un matériel de formation comprenant plus de 500 pages d'informations et d'exemples pratiques sera distribué aux participants
• Un certificat de participation de 31 crédits de FPC (Formation permanente continue) sera délivré aux participants
• En cas d'échec à l'examen, vous pouvez le repasser gratuitement dans les 12 mois

La formation « ISO/IEC 27005 Gestionnaire principal des risques » vous permet d’acquérir les compétences nécessaires pour accompagner une organisation dans le processus de gestion des risques liés à tous les actifs pertinents pour la sécurité de l’information, en utilisant la norme ISO/IEC 27005 comme cadre de référence. Au cours de ce cours de formation, vous acquerrez une connaissance approfondie d’un modèle de processus pour concevoir et développer un programme de gestion des risques de la sécurité de l’information. La formation comprendra également une compréhension approfondie des meilleures pratiques en matière de méthodes d’évaluation des risques, telles que OCTAVE, EBIOS, MEHARI et TRA harmonisée. Ce cours de formation soutient le processus de mise en œuvre du cadre SGSI présenté dans la norme ISO/IEC 27001.

Une fois que vous maîtrisez tous les concepts nécessaires de la gestion des risques de la sécurité de l’information basés sur ISO/IEC 27005, vous pouvez passer l’examen et demander le titre « Certifié PECB Gestionnaire principal des risques ISO/IEC 27005 ». En détenant un certificat PECB de Gestionnaire principal des risques, vous pourrez démontrer que vous possédez les connaissances pratiques et les capacités professionnelles requises pour soutenir et diriger une équipe dans la gestion des risques de la sécurité de l’information.

À qui s’adresse cette formation ?

• Gestionnaires des risques de la sécurité de l’information
• Membres des équipes de sécurité de l’information
• Personnes responsables de la sécurité de l’information, de la conformité et des risques au sein d’une organisation
• Personnes mettant en œuvre la norme ISO/IEC 27001, cherchant à se conformer à celle-ci, ou impliquées dans un programme de gestion des risques
• Consultants en TI
• Professionnels des TI
• Responsables de la sécurité de l’information
• Responsables de la protection de la vie privée

Examen - Durée : 3 heures

L’examen « Certifié PECB Gestionnaire principal des risques ISO/IEC 27005 » répond pleinement aux exigences du Programme d’examen et de certification PECB (PECB ECP). L’examen couvre les domaines de compétence suivants :

• Domaine 1 Principes fondamentaux et concepts de la gestion des risques de la sécurité de l’information
• Domaine 2 Mise en œuvre d’un programme de gestion des risques de la sécurité de l’information
• Domaine 3 Évaluation des risques de la sécurité de l’information
• Domaine 4 Traitement des risques de la sécurité de l’information
• Domaine 5 Communication, surveillance et amélioration des risques de la sécurité de l’information
• Domaine 6 Méthodologies d’évaluation des risques de la sécurité de l’information

Informations générales

• Les frais de certification sont inclus dans le prix de l’examen
• Le matériel de formation, comprenant plus de 350 pages d’informations et d’exemples pratiques, sera distribué
• Un certificat de participation délivrant 21 crédits CFC (Formation continue) sera remis
• En cas d’échec à l’examen, vous pouvez le repasser gratuitement dans un délai de 12 mois

Ce programme de formation enseigne comment réaliser une évaluation des risques de sécurité de l’information en combinant les informations de l’ISO/IEC 27005:2022 et de l’ISO/IEC 27001. En plus des connaissances théoriques, ce programme de formation est agrémenté d’exercices pratiques, de questionnaires, d’études de cas, ce qui en fait un programme de formation très interactif.

Les menaces et les attaques en matière de sécurité de l'information augmentent et s'améliorent constamment. La meilleure forme de défense contre celles-ci est la mise en œuvre et la gestion appropriées des mesures de sécurité de l'information et des meilleures pratiques. La sécurité de l'information est également une attente et une exigence clés des clients, des législateurs et d'autres parties intéressées.

Ce cours de formation est conçu pour préparer les participants à la mise en œuvre d'un système de management de la sécurité de l'information (SMSI) basé sur ISO/IEC 27001. Il vise à fournir une compréhension approfondie des meilleures pratiques d'un SMSI et un cadre pour sa gestion et son amélioration continues.

Après avoir suivi le cours de formation, vous pouvez passer l'examen. Si vous le réussissez avec succès, vous pouvez postuler pour le titre « PECB Certified ISO/IEC 27001 Lead Implementer », qui démontre votre capacité et vos connaissances pratiques pour mettre en œuvre un SMSI conformément aux exigences de l'ISO/IEC 27001.

Qui peut participer?

• Chefs de projet et conseillers impliqués dans la mise en œuvre d'un SMSI et concernés par celle-ci
• Conseillers experts souhaitant maîtriser la mise en œuvre d'un SMSI
• Personnes responsables de veiller à la conformité aux exigences de sécurité de l'information au sein d'une organisation
• Membres d'une équipe de mise en œuvre d'un SMSI

Informations générales

• Les frais de certification sont inclus dans le prix de l'examen
• Le matériel de formation contenant plus de 450 pages d'informations et d'exemples pratiques sera distribué
• Un certificat de participation de 31 crédits de développement professionnel continu (DPC) sera délivré
• En cas d'échec à l'examen, vous pouvez le repasser gratuitement dans les 12 mois

Approche pédagogique

• Ce cours de formation comprend des exercices de rédaction, des quiz à choix multiples, des exemples et des meilleures pratiques utilisés dans la mise en œuvre d'un SMSI.
• Les participants sont encouragés à communiquer entre eux et à participer à des discussions lors de la réalisation des quiz et des exercices.
• Les exercices sont basés sur une étude de cas.
• La structure des quiz est similaire à celle de l'examen de certification.

Objectifs d'apprentissage

Ce cours de formation vous aidera à :

• Obtenir une compréhension approfondie des concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion efficace d'un SMSI
• Reconnaître la corrélation entre ISO/IEC 27001, ISO/IEC 27002 et d'autres normes et cadres réglementaires
• Comprendre le fonctionnement d'un système de management de la sécurité de l'information et de ses processus basés sur ISO/IEC 27001
• Apprendre à interpréter et à mettre en œuvre les exigences de l'ISO/IEC 27001 dans le contexte spécifique d'une organisation
• Acquérir les connaissances nécessaires pour soutenir une organisation dans la planification, la mise en œuvre, la gestion, le suivi et le maintien efficaces d'un SMSI

La formation Implémenteur principal ISO 28000 vous permet de développer l'expertise nécessaire pour aider une organisation à établir, mettre en œuvre, gérer et maintenir un Système de gestion de la sécurité de la chaîne d'approvisionnement (SCSMS) conforme à ISO 28000. Au cours de ce cours de formation, vous acquérerez également une compréhension approfondie des meilleures pratiques en matière de gestion de la sécurité de la chaîne d'approvisionnement et serez en mesure d'améliorer l'efficacité dans la gestion des risques de sécurité potentiels et de leurs impacts sur la chaîne d'approvisionnement d'une organisation.

Après avoir maîtrisé tous les concepts nécessaires relatifs aux Systèmes de gestion de la sécurité de la chaîne d'approvisionnement, vous pourrez passer l'examen et postuler au titre de « PECB Certified ISO 28000 Lead Implementer ». En détenant un certificat PECB d'Implémenteur principal, vous démontrerez que vous possédez les connaissances pratiques et les compétences professionnelles requises pour mettre en œuvre ISO 28000 au sein d'une organisation.

Qui devrait participer ?

• Directeurs ou consultants impliqués dans la gestion de la sécurité de la chaîne d'approvisionnement
• Conseillers experts souhaitant maîtriser la mise en œuvre d'un Système de gestion de la sécurité de la chaîne d'approvisionnement
• Personnes responsables du maintien de la conformité aux exigences du SCSMS
• Membres de l'équipe SCSMS

Objectifs d'apprentissage

• Reconnaître la corrélation entre ISO 28000 et d'autres normes et cadres réglementaires
• Maîtriser les concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion efficace d'un SCSMS
• Apprendre à interpréter les exigences d'ISO 28000 dans le contexte spécifique d'une organisation
• Apprendre comment aider une organisation à planifier, mettre en œuvre, gérer, surveiller et maintenir efficacement un SCSMS
• Acquérir l'expertise nécessaire pour conseiller une organisation sur la mise en œuvre des meilleures pratiques en matière de Système de gestion de la sécurité de la chaîne d'approvisionnement

Approche pédagogique

• Cette formation s'appuie à la fois sur la théorie et sur les meilleures pratiques utilisées dans la mise en œuvre d'un SCSMS
• Les sessions de cours sont illustrées par des exemples tirés d'études de cas
• Les exercices pratiques sont fondés sur une étude de cas incluant des jeux de rôle et des discussions
• Les tests de pratique ressemblent à l'examen de certification

Informations générales

• Les frais de certification sont inclus dans le prix de l'examen
• Le matériel de formation, comprenant plus de 450 pages d'informations et d'exemples pratiques, sera distribué
• Un certificat de participation conférant 31 crédits CPD (Formation professionnelle continue) sera délivré
• En cas d'échec à l'examen, vous pouvez le repasser gratuitement dans les 12 mois suivant la session

ISO 37001:2025 est une norme internationale pour les systèmes de gestion anti-potage (ABMS) qui fournit des exigences et des lignes directrices pour prévenir, détecter et traiter les risques de corruption dans les organisations de toute taille et de tout secteur.

Cette formation en direct dirigée par un formateur (en ligne ou sur site) s'adresse aux professionnels de niveau débutant à intermédiaire qui souhaitent comprendre et soutenir la mise en œuvre ou l'audit d'un système de gestion anti-potage basé sur ISO 37001:2025.

À la fin de cette formation, les participants seront en mesure de :

• Comprendre la structure et l'intention de l'ISO 37001:2025.
• Appliquer les exigences anti-potage dans des contextes organisationnels réels.
• Développer et surveiller des contrôles internes et des systèmes de signalement efficaces.
• Soutenir les efforts de l'organisation vers la conformité réglementaire et l'intégrité éthique.

Format du cours

• Cours interactif et discussions.
• Études de cas et exemples concrets.
• Exercices fondés sur des scénarios et travail en groupe.

Options de personnalisation du cours

• Pour demander une formation personnalisée pour ce cours, veuillez nous contacter pour organiser cela.

L'ISO 37301 est une norme internationale qui spécifie les exigences pour établir, développer, mettre en œuvre, évaluer, maintenir et améliorer un système de gestion de la conformité (SMC) efficace.

Cette formation en direct, animée par un formateur (en ligne ou sur site), s'adresse aux professionnels de niveau débutant à intermédiaire souhaitant comprendre, mettre en œuvre ou auditer un système de gestion de la conformité conforme à l'ISO 37301.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre la structure, l'objectif et le champ d'application de l'ISO 37301.
• Mettre en œuvre les éléments clés d'un système de gestion de la conformité (SMC).
• Identifier les risques et les opportunités de conformité au sein de l'organisation.
• Intégrer le SMC de l'ISO 37301 aux systèmes de gouvernance, de risque ou aux normes ISO existants.

Format du cours

• Conférence interactive et discussions.
• Exerciques pratiques et études de cas réels.
• Activités de groupe et simulations de scénarios de conformité.

Options de personnalisation du cours

• Pour demander une formation personnalisée pour ce cours, veuillez nous contacter afin de l'organiser.

La formation Fondamentaux de la norme ISO/IEC 42001 vous fournit les principes essentiels nécessaires à la mise en place et à la gestion d'un système de management de l'intelligence artificielle (SMIA) conformément à la norme ISO/IEC 42001. Ce cours est structuré pour vous offrir une compréhension fondamentale, posant ainsi des bases solides pour développer une expertise approfondie en SMIA.

La formation Auditeur principal ISO/IEC 42001 vous permet d'acquérir les compétences nécessaires pour auditer des systèmes de management de l'intelligence artificielle (SMAIA) en appliquant des principes, procédures et techniques d'audit largement reconnus.