ISO/IEC 27001 Foundation Certification - eLearning (examen inclus)
750,00 EUR
- 15 hours
L'ISO/IEC 27001 (ISO 27001) est une norme internationale pour la gestion de la sécurité de l'information. Elle fournit un modèle pour établir, mettre en œuvre, maintenir et améliorer continuellement un système de gestion de la sécurité de l'information (SGSI) géré par les risques. La norme constitue la base pour une gestion efficace des informations sensibles et confidentielles et pour l'application des contrôles de sécurité de l'information. Une organisation conforme à la norme ISO/IEC 27001 possède une preuve claire et objective de son engagement envers l'amélioration continue du contrôle sur ses informations sensibles et confidentielles. Le cours ISO/IEC 27001 Foundation est la première étape vers la qualification pour la norme ISO/IEC 27001 sur la sécurité des données.
A quoi sert
la norme ISO/IEC 27001 ?
La norme ISO/IEC 27001 contient des exigences pour les organisations qui souhaitent établir, mettre en œuvre, maintenir et améliorer en permanence un système de gestion de la sécurité de l'information. Ce cadre sert de ligne directrice pour revoir en permanence la sécurité de vos informations, ce qui illustre la fiabilité et ajoute de la valeur aux services de votre organisation.
L'ISO/IEC 27001 offre aux sponsors, actionnaires et clients l'assurance que l'organisation maîtrise parfaitement la gestion des risques et la sécurité des données. En raison de la diversité des actifs informationnels des différentes organisations, la norme ISO/IEC 27001 est adaptable selon les besoins de l'organisation. La conception et la mise en œuvre du SMIS sont personnalisées en fonction des objectifs de l'organisation, de ses actifs informationnels, de ses processus opérationnels, des exigences légales en vigueur et des exigences réglementaires en matière de sécurité.
Pourquoi la sécurité
de l'information est-elle importante ?
La norme ISO/IEC 27001 vous aide à comprendre les méthodes pratiques de mise en œuvre d'un système de gestion de la sécurité de l'information qui préserve la confidentialité, l'intégrité et la disponibilité des informations en appliquant un processus de gestion des risques. En mettant en œuvre un système de gestion de la sécurité de l'information qui répond à toutes les exigences de la norme ISO/IEC 27001, votre organisation peut évaluer et gérer les risques liés à la sécurité de l'information auxquels elle est confrontée.
Les personnes certifiées ISO/IEC 27001 démontreront qu'elles possèdent l'expertise nécessaire pour aider les organisations à mettre en œuvre des politiques et des procédures de sécurité de l'information adaptées aux besoins de l'organisation et favorisant l'amélioration continue du système de gestion et des opérations de l'organisation.
En outre, vous pourrez démontrer que vous possédez les compétences requises pour soutenir le processus d'intégration du système de gestion de la sécurité de l'information dans les processus de l'organisation et veiller à ce que les résultats escomptés soient atteints.
Pourquoi travailler dans le domaine de la sécurité de l'information ?
Ces derniers temps, nous avons tous vu des exemples d'erreurs graves commises tant par des entreprises privées que par des entreprises publiques. Des erreurs qui ont entraîné la divulgation d'informations sensibles au public - ou qui sont tombées entre de mauvaises mains. Selon le contenu des informations, les conséquences peuvent être graves, tant pour les particuliers que pour les entreprises. Dans le pire des cas, des données sensibles mal utilisées peuvent constituer une menace pour la sécurité du pays en étant détruites, déformées ou exploitées.
ISO 27001 est l'une des normes de gestion qui se développent le plus rapidement au monde, avec un taux de croissance annuel des certifications de 30 %.
Calendrier prévisionnel du programme
Introduction, contexte et terminologie
Leçon 01
Publications clés qui composent la famille de la norme ISO/IEC 27001
Leçon 02
Leadership et soutien d'un système de gestion de la sécurité de l'information
Leçon 03
Planification et gestion d'un système de management de la sécurité de l'information
Leçon 04
Objectifs de contrôle et contrôles pour un système de gestion de la sécurité de l'information
Leçon 05
Obtention de la qualification ISO/IEC 27001
Leçon 06
Résultats d'apprentissage
Le candidat aura acquis la connaissance des éléments suivants :
Périmètre de l'ISO/IEC 27001
La portée et l'objectif de l'ISO/IEC 27001 et comment elle peut être utilisée, y compris les termes clés et les définitions utilisés dans la série ISO/IEC 27000.
Exigences fondamentales
Les exigences fondamentales pour un SGSI selon l'ISO/CEI 27001 et le besoin d'amélioration continue. Les processus, leurs objectifs et les exigences de haut niveau. Les exigences de définition de l'applicabilité et du périmètre.
Audits
Le but des audits internes et des audits de certification externes, leur fonctionnement et la terminologie associée. Utilisation de contrôles pour atténuer les risques du SI.
Meilleures pratiques
La relation avec les meilleures pratiques et avec d'autres normes internationales connexes : ISO 9001 et ISO/CEI 20000.
Caractéristiques principales
Langue
Le cours et le matériel sont en anglais
Accès à la plateforme pendant 120 jours
120 jours d'accès à la plateforme eLearning (étude à son rythme) à tout moment
8 leçons
7 heures de vidéo
Durée du cours
15 heures pour compléter le cours
Examen
Examen officiel inclus
Qui devrait s'inscrire à ce programme ?
Professionnels / praticiens de l'informatique
Consultant en informatique
Auditeurs en systèmes d'information
Responsable du système informatique
Informations sur l'examen
Fondation ISO/IEC 27001
Passez votre examen lorsque vous êtes prêt, lorsque vous avez le temps et où que vous soyez.
L'examen se déroulera en ligne, ce qui vous offre la commodité de le passer à la maison ou au bureau. Tout ce dont nous avons besoin est un ordinateur avec internet pour l'examen et une webcam (ProctorU). Les examens sont inclus dans ce paquet d'eLearning. Très flexible.
Détails de l'examen de fondation :
- Format à choix multiples
- 50 questions par épreuve
- 25 points ou plus requis pour réussir (sur 50 disponibles) – 50 %
- Durée de 40 minutes
- Livre fermé
Plus d'informations
sur l'ISO/IEC 27001
Aujourd'hui, les organisations sont beaucoup plus vulnérables aux menaces de sécurité qu'elles ne l'étaient dans le passé, en raison du développement des systèmes et des services d'information. L'information est un actif qui, comme d'autres actifs importants, a de la valeur et doit donc être protégé. Grâce à une cartographie et une classification appropriées de ces actifs et à une évaluation systématique des menaces et des vulnérabilités, votre entreprise peut sélectionner les contrôles appropriés pour gérer ces risques et démontrer qu'elle préserve et respecte les règles de confidentialité, de respect de la vie privée et d'accessibilité.
La protection des informations critiques ou sensibles devient de plus en plus importante, notamment parce que les entreprises et les services publics sont de plus en plus numérisés - et donc plus sensibles à leurs propres erreurs ou aux attaques de pirates informatiques. L'UE a également renforcé les exigences en matière de protection des données personnelles par le biais du règlement général sur la protection des données (RGPD).
Une certification selon le système de gestion ISO 27001 garantit que vous travaillez de manière systématique et efficace dans le domaine de la sécurité de l'information, dans le but d'identifier les menaces et de prévenir le risque que des informations tombent entre de mauvaises mains.
Les éléments essentiels de ce système de gestion sont les suivants
- Analyse et traitement des risques
- Classification et propriété des actifs
- Documentation et politiques
- Mesure des résultats
- le suivi
Besoin d'une solution d'entreprise ou d'une intégration LMS ?
Vous n'avez pas trouvé le cours ou le programme adapté à votre entreprise ? Besoin d'une intégration LMS ? Écrivez-nous ! Nous réglerons tout !