- Maîtriser la mise en œuvre des mesures de sécurité de l'information en respectant le cadre et les principes de la norme ISO 27002
- Maîtriser les concepts, les approches, les normes et les techniques nécessaires pour la mise en œuvre et la gestion efficace des mesures de la sécurité de l'information
- Comprendre la relation entre les différentes composantes des mesures de sécurité de l'information, y compris la responsabilité, la stratégie, l'acquisition, la performance, la conformité et le comportement humain
- Comprendre l'importance de la sécurité de l'information pour la stratégie de l'organisation
- Maîtriser la mise en œuvre des processus de la sécurité de l'information
- Maîtriser l'expertise pour soutenir une organisation dans la mise en œuvre, la gestion et le maintien des mesures de la sécurité de l'information
- Maîtriser la formulation et la mise en œuvre des exigences et des objectifs de la sécurité de l'information
- Responsables ou consultants désirant mettre en œuvre un Système de management de la sécurité de l'information (SMSI) conforme aux normes 27001 et ISO 27002
- Chefs des projets ou consultants souhaitant maîtriser les processus de mise en œuvre du Système de management de la sécurité de l'information
- Toute personne responsable de la sécurité de l'information, de la conformité, du risque et de la gouvernance dans une organisation
- Membres de l'équipe de la sécurité de l'information
Pour suivre cette formation, il est nécessaire de posséder une compréhension de base de la norme ISO 27002 ainsi qu'une expertise approfondie des mesures de sécurité de l'information.
J1 : Introduction aux mesures de sécurité de l'information conformes à la norme l'ISO 27002
- Objectifs et structure de la formation
- Cadres normatifs et réglementaires
- Principes fondamentaux de la sécurité de l'information
- Système de mangement de la sécurité de l'information
- Politiques de sécurité de l'information
- Management de la sécurité de l'information
J2 : Exigences et objectifs de la sécurité de l'information conforme à la norme ISO 27002
- Sécurité des ressources humaines
- Gestion des actifs
- Contrôle d'accès
J3 : Surveiller, mesurer, analyser et évaluer les mesures de la sécurité de l'information
- Cryptographie
- Sécurité physique et environnementale
- Sécurité liée à l'exploitation
- Sécurité des communications
J4 : Amélioration continue de la performance du Système de management de la sécurité de l'information de l'organisation
- Acquisition, développement et maintenance des systèmes d'information
- Relations avec les fournisseurs
- Gestion des incidents liés à la sécurité de l'information
- Aspects de la sécurité de l'information dans la gestion de la continuité de l'activité
- Conformité
- Compétences et évaluation des gestionnaires
- Clôture de la formation
J5 : Examen de certification
Cette formation vous prépare à l'examen de certification de PECB. (Certification incluse)
- Langue : Français
- Durée : 3 heures
- Format : Examen en ligne
L'examen couvre les domaines de compétences suivants :
- Domaine 1 Principes et concepts fondamentaux de la sécurité de l'information
- Domaine 2 Mesures de la sécurité de l'information conformes à la norme ISO 27002
- Domaine 3 Planification et évaluation des besoins et applicabilité des mesures de la sécurité d'information
- Domaine 4 Mise en œuvre et management des mesures de la sécurité de l'information
- Domaine 5 Surveillance et mesure des mesures de la sécurité de l'information
- Domaine 6 Amélioration continue des mesures de la sécurité de l'information
Pour de plus amples informations concernant l'examen, veuillez consulter Politiques et règlement d'examen (https://pecb.com/fr/exam-rules-and-policies).
En cas d'échec, les candidats ont l'opportunité de présenter à nouveau l'examen dans un délai de 12 mois après leur première tentative.
Niv. 1 - Acquisition de savoir
Les formateurs de Docaposte Institute sont des experts de leur domaine, disposant d'une expérience terrain qu'ils enrichissent continuellement. Leurs connaissances techniques et pédagogiques sont rigoureusement validées en amont par nos référents internes. Riches de leur expérience sur le sujet, ils sauront accompagner vos collaborateurs dans leur montée en compétences.
- Apports des connaissances communes.
- Mises en situation sur le thème de la formation et des cas concrets.
- Méthodologie d'apprentissage attractive, interactive et participative.
- Equilibre théorie / pratique : 60 % / 40 %.
- Supports de cours fournis au format papier et/ou numérique.
- Ressources documentaires en ligne et références mises à disposition par le formateur.
- Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).
- Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
- Auto-positionnement des apprenants afin de mesurer le niveau de départ.
- Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
- Evaluation par le formateur des compétences acquises par les apprenants.
- Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
- Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.
