Evolution MM

Formations à l'informatique
Découvrez la différence ENI

Lien accueil

ENI Service est partenaire du DevFest Nantes 2019.

Rendez-vous les 21 et 22 octobre prochains pour un festival très rock !

Rechercher
Rechercher une formation
 

ISO 27001/27002 : Certified Foundation

Formation éligible au CPF

Public :

  • Responsable de la gestion du risque au sein d'une organisation, Responsable de la sécurité de l'information ou de la conformité au sein d'une organisation, Conseiller expert en technologies de l'information.

Objectifs :

  • Comprendre les enjeux du management de la sécurité de l'information sa mise en œuvre ;
  • Découvrir les bonnes pratiques de management de la sécurité de l'information, et son articulation avec la gestion des risques ;
  • Savoir impulser une dynamique d'amélioration continue et l'intégrer dans la culture des équipes sécurité et de l'entreprise ;
  • Savoir implémenter et maintenir opérationnellement un système de management de la sécurité de l'information (SMSI).

Pré-requis :

  • Culture dans le domaine de la sécurité de l'information.

Contenu pédagogique

INTRODUCTION AU SYSTÈME DE GESTION DE LA SÉCURITÉ DE L'INFORMATION

  • Présentation des normes de la famille ISO 27000
  • Introduction aux systèmes de gestion et à l'approche par processus
  • Concepts de base en sécurité de l'information
  • Exigences générales : présentation des clauses 4 à 8 (ISO 27001)
  • Étapes de mise en œuvre d'un cadre de conformité ISO 27001
  • Introduction à la gestion des risques selon ISO 27005
  • Amélioration continue de la sécurité de l'information
  • Déroulement d'un audit de certification ISO 27001

MISE EN PLACE DES CONTRÔLES EN SÉCURITÉ DE L'INFORMATION SELON ISO 27002

  • Présentation des 11 domaines et des 133 contrôles d'ISO 27002
  • Conception et design des contrôles
  • Documentation d'un environnement de contrôle
  • Surveillance et examen des contrôles
  • Exemple d'implantation des contrôles
  • Examen de certification (1 heure)


Modalité et moyens pédagogiques, techniques et d'encadrement

  • Formation avec un formateur, dans une salle dédiée à la formation, équipée d'un vidéoprojecteur, d'un tableau blanc et d'une solution de visio-conférence dans le cas des formations suivies en in-classTM (présentiel à distance). Le nombre de stagiaires peut varier de 1 à 12 personnes (5 à 6 personnes en moyenne), ce qui facilite le suivi permanent et la proximité avec chaque stagiaire.
  • Chaque stagiaire dispose d'un poste de travail adapté aux besoins de la formation, d'un support de cours et/ou un manuel de référence au format numérique ou papier (pour les sessions inter-entreprises, dans le cas où le support de cours officiel est en anglais, nous offrons en complément, s'il existe, un ouvrage de référence des Editions ENI au format numérique rédigé en français).
  • Pour une meilleure assimilation, le formateur alterne tout au long de la journée les exposés théoriques, les démonstrations et la mise en pratique au travers d'exercices et de cas concrets réalisés seul ou en groupe. La répartition du temps entre la théorie et la pratique est mentionnée dans le plan de cours.

Modalités d'évaluation des acquis

  • L'évaluation des acquis se fait tout au long de la formation au travers des différents travaux dirigés et travaux pratiques réalisés par le stagiaire.
  • En complément, pour les stagiaires qui le souhaitent, certaines formations peuvent être validées officiellement par un examen de certification. Pour les formations concernées, l'examen est mentionné dans la zone " Commentaire " du programme de formation. Les candidats doivent produire un travail personnel important en vue de se présenter au passage de l'examen, le seul suivi de la formation ne constituant pas un élément suffisant pour garantir un bon résultat et/ou l'obtention de la certification.

Moyens de suivi d'exécution et appréciation des résultats

  • Feuille de présence, émargée par demi-journée par chaque stagiaire et le formateur ;
  • Evaluation qualitative de fin de formation, qui est ensuite analysée par notre équipe pédagogique ;
  • Attestation de fin de formation, remise au stagiaire en main propre ou par courrier électronique.

Qualification du formateur

  • La formation est animée par un professionnel de l'informatique et de la pédagogie, dont les compétences techniques, professionnelles et pédagogiques ont été validées par des certifications et/ou testées et approuvées par les éditeurs et/ou notre équipe pédagogique. Il est en veille technologique permanente et possède plusieurs années d'expérience sur les produits, technologies et méthodes enseignés. Il est présent auprès des stagiaires pendant toute la durée de la formation.