ISO/IEC 27001 Foundation et Auditor - eLearning
1.250,00 EUR
- 30 hours
L'ISO/CEI 27001 (ISO 27001) est une norme internationale pour la gestion de la Sécurité de l'Information. Elle fournit un modèle pour établir, mettre en œuvre, maintenir et améliorer continuellement un Système de Gestion de la Sécurité de l'Information (SGSI) géré par les risques. La norme constitue la base pour une gestion efficace des informations sensibles et confidentielles et pour l'application des contrôles de sécurité de l'information. Une organisation conforme à la norme ISO/CEI 27001 possède une preuve claire et objective de son engagement envers l'amélioration continue du contrôle sur ses informations sensibles et confidentielles. Le coursISO/IEC 27001 Foundation est la première étape pour se qualifier pour la norme ISO/IEC 27001 pour la sécurité de l'information. La certificationISO/IEC 27001 Auditor démontre la connaissance de la manière d'auditer les organisations pour déterminer la conformité à la norme ISO 27001, d'évaluer les principes de gestion des risques et de proposer des traitements et des contrôles appropriés pour réduire les risques liés à la sécurité de l'information.
ISO/IEC 27001
L'ISO/IEC 27001 offre aux sponsors, actionnaires et clients l'assurance que l'organisation maîtrise efficacement la gestion des risques et la sécurité des données. En raison de la diversité des actifs informationnels des différentes organisations, la norme ISO/IEC 27001 est adaptable selon les besoins de l'organisation. La conception et la mise en œuvre du système de gestion de la sécurité de l'information (SGSI) sont personnalisées en fonction des objectifs de l'organisation, de ses actifs informationnels, de ses processus opérationnels, ainsi que des exigences légales et réglementaires en matière de sécurité.
APMG ISO/IEC 27001 en tant que cours complet :
- Deux cours et deux certifications : Foundation & Auditor
- Total de 8 mois d'accès à l'apprentissage en ligne (2 x 4 mois)
- Accès 24 heures sur 24 (étude à son propre rythme)
- 2 bons d'examen officiels
- Tous les cours et le matériel sont en anglais
Caractéristiques principales du cours Foundation
Accès
4 mois d'accès à l'apprentissage en ligne à tout moment (étude à son rythme)
8 leçons
7 heures de vidéo enregistrées par un professeur accrédité
Durée du cours
15 heures pour compléter le cours
Matériel
Documents PDF téléchargeables avec un contenu détaillé (images, explications) pour chaque leçon.
Simulation d'examen
Exercices avec solutions et 1 exemple d'examen officiel
Examen
Bon d'examen officiel inclus, valable 1 an
Contenu du cours Foundation
Introduction, contexte et terminologie
Leçon 01
Publications clés qui composent la famille de la norme ISO/IEC 27001
Leçon 02
Leadership et soutien d'un système de gestion de la sécurité de l'information
Leçon 03
Planification et gestion d'un système de management de la sécurité de l'information
Leçon 04
Objectifs de contrôle et contrôles pour un système de gestion de la sécurité de l'information
Leçon 05
Acquisition de la qualification ISO/IEC 27001
Leçon 06
Résultats d'apprentissage - Fondation
Le candidat aura acquis la connaissance des éléments suivants :
Périmètre de l'ISO/IEC 27001
La portée et l'objectif de l'ISO/CEI 27001 et comment elle peut être utilisée, y compris les termes clés et les définitions utilisés dans la série ISO/CEI 27000.
Exigences fondamentales
Les exigences fondamentales pour un SGSI selon l'ISO/CEI 27001 et le besoin d'amélioration continue. Les processus, leurs objectifs et les exigences de haut niveau. Les exigences de définition de l'applicabilité et du périmètre.
Audits
Le but des audits internes et des audits de certification externes, leur fonctionnement et la terminologie associée. Utilisation de contrôles pour atténuer les risques SI.
Meilleures pratiques
La relation avec les meilleures pratiques et avec d'autres normes internationales connexes : ISO 9001 et ISO/CEI 20000.
ISO/IEC 27001 Auditor
La certification d'auditeur APMG ISO/IEC 27001 démontre la connaissance de comment auditer des organisations pour identifier la conformité avec l'ISO 27001, comment évaluer les principes de gestion des risques et comment proposer des traitements et contrôles appropriés pour réduire le risque lié à la sécurité de l'information. Les candidats qui obtiennent cette certification possèdent la connaissance nécessaire pour diriger des organisations à travers un programme d'audit, diriger des équipes d'audit en relation avec les orientations données dans l'ISO 19011 et comment évaluer l'efficacité des actions correctives appliquées pour maintenir la conformité du SMIS avec l'ISO 27001.
Prérequis :
Pour participer au cours de formation et à l'examen d'auditeur ISO/IEC 27001, les candidats doivent être certifiés ISO/IEC 27001 Foundation.
Contenu du cours :
- Introduction, contexte et termes
- Gestion d'audit, types et activités
- Preuve
A qui s'adresse ce cours ?
- Les ressources qui soutiennent la mise en œuvre, le fonctionnement et la maintenance d'un SMSI au sein d'un organisme ;
- Les ressources qui doivent réviser un SMSI et qui ont une connaissance de la norme ;
- Les ressources qui travaillent sur un SMSI interne, que la communauté ait déjà une certification ISO/IEC 27001 ou qu'elle envisage d'en obtenir une ;
- Les personnes qui souhaitent acquérir un certificat de praticien ISO/IEC 27001 ou s'y préparer.
- Les auditeurs tiers qui travaillent pour des organismes de certification et qui sont chargés de mener des audits pour certifier des organisations selon les normes ISO 27001 et ISO 19011.
- Les auditeurs internes qui souhaitent comprendre les exigences spécifiques de l'audit du système de management de la sécurité de l'information nécessaires pour confirmer la conformité d'une organisation à la norme ISO 27001 ou ISO 19011.
Caractéristiques principales de Auditor
Accès
4 mois d'accès à l'apprentissage en ligne à tout moment (étude à son rythme)
5 leçons
6 heures de vidéo enregistrées par un professeur accrédité
Matériel
Documents PDF téléchargeables avec un contenu détaillé (images, explications) pour chaque leçon.
Simulation d'examen
Exercices avec solutions et 1 exemple d'examen officiel
Examen
Bon d'examen officiel inclus, valable 1 an
Résultats d'apprentissage - Auditeur
Le candidat aura acquis la connaissance des éléments suivants :
Gestion des risques
Comment auditer des organisations pour identifier la conformité avec l'ISO 27001. Comment évaluer les principes de la gestion des risques, y compris l'identification, l'analyse et l'évaluation des risques.
Contrôles
Comment proposer des traitements et des contrôles appropriés pour réduire les risques liés à la sécurité de l'information, soutenir les objectifs commerciaux et améliorer la sécurité de l'information.
Programme d'audit
Diriger des organisations à travers un programme d'audit et diriger des équipes d'audit.
Évaluation
Évaluer l'efficacité des actions correctives appliquées pour maintenir la conformité du SMIS avec l'ISO 27001.
Qui devrait s'inscrire à ce programme ?
Professionnels de l'informatique / Praticien
Consultant en informatique
Auditeurs en systèmes d'information
Responsables des systèmes informatiques
Informations sur l'examen
Passez votre examen lorsque vous êtes prêt, lorsque vous avez le temps et où que vous soyez.
L'examen se déroulera en ligne, ce qui vous offre la commodité de le passer à la maison ou au bureau. Ce dont nous avons besoin est un ordinateur avec internet pour l'examen et une webcam (ProctorU). Les examens sont inclus dans ce paquet d'eLearning. Très flexible.
Détails de l'examen de fondation :
- Format à choix multiples
- 50 questions par épreuve
- Il faut obtenir 25 points ou plus pour réussir (sur 50 disponibles) – 50 %
- Durée de 40 minutes
- Livre fermé
Détails de l'examen d'auditeur :
- 40 questions à choix multiples
- Durée de 120 minutes
- Il faut obtenir 20 points ou plus pour réussir (sur 40 disponibles) - 50 %
- Livre ouvert
Besoin d'une solution d'entreprise ou d'une intégration LMS ?
Vous n'avez pas trouvé le cours ou le programme adapté à votre entreprise ? Besoin d'une intégration LMS ? Écrivez-nous ! Nous réglerons tout !