Le praticien ISO/IEC 27001 – Responsable de la sécurité de l'information est une certification professionnelle qui atteste des connaissances et de la compétence d'un individu dans la mise en œuvre, la gestion et le maintien d'un Système de Management de la Sécurité de l'Information (SMSI). Cette certification est destinée aux professionnels chargés d'assurer la sécurité des informations au sein d'une organisation et implique une compréhension approfondie des exigences et des contrôles de la norme ISO/IEC 27001.

L'ISO/IEC 27001 (ISO 27001) est une norme internationale pour la gestion de la sécurité de l'information. Elle fournit un modèle pour établir, mettre en œuvre, maintenir et améliorer continuellement un système de gestion de la sécurité de l'information (SGSI) géré par les risques. La norme constitue la base pour une gestion efficace des informations sensibles et confidentielles et pour l'application des contrôles de sécurité de l'information. Une organisation conforme à la norme ISO/IEC 27001 possède une preuve claire et objective de son engagement envers l'amélioration continue du contrôle sur ses informations sensibles et confidentielles. Le cours ISO/IEC 27001 Foundation est la première étape vers la qualification pour la norme ISO/IEC 27001 sur la sécurité des données.

Tous les membres de l'organisation doivent être conscients du besoin vital de l'entreprise de poursuivre son activité, et ils doivent être capables de reconnaître les indicateurs de menaces à cette continuité. Le cours Fondamentaux de la Continuité des Affaires basé sur la norme ISO 22301 permet aux professionnels d'identifier les menaces potentielles pour une organisation et l'impact sur les opérations commerciales que ces menaces, si elles se réalisent, peuvent causer. Il fournit un cadre pour construire la résilience organisationnelle avec la possibilité d'une réponse efficace qui protège les intérêts des parties prenantes clés, la réputation, la marque et les activités créatrices de valeur.

L'ISO/CEI 27001 (ISO 27001) est une norme internationale pour la gestion de la Sécurité de l'Information. Elle fournit un modèle pour établir, mettre en œuvre, maintenir et améliorer continuellement un Système de Gestion de la Sécurité de l'Information (SGSI) géré par les risques. La norme constitue la base pour une gestion efficace des informations sensibles et confidentielles et pour l'application des contrôles de sécurité de l'information. Une organisation conforme à la norme ISO/CEI 27001 possède une preuve claire et objective de son engagement envers l'amélioration continue du contrôle sur ses informations sensibles et confidentielles. Le coursISO/IEC 27001 Foundation est la première étape pour se qualifier pour la norme ISO/IEC 27001 pour la sécurité de l'information. La certificationISO/IEC 27001 Auditor démontre la connaissance de la manière d'auditer les organisations pour déterminer la conformité à la norme ISO 27001, d'évaluer les principes de gestion des risques et de proposer des traitements et des contrôles appropriés pour réduire les risques liés à la sécurité de l'information.

La certification d'auditeur APMG ISO/IEC 27001 démontre la connaissance de comment auditer des organisations pour identifier la conformité avec l'ISO 27001, comment évaluer les principes de gestion des risques et comment proposer des traitements et contrôles appropriés pour réduire le risque lié à la sécurité de l'information. Les candidats qui obtiennent cette certification possèdent la connaissance nécessaire pour diriger des organisations à travers un programme d'audit, diriger des équipes d'audit en relation avec les orientations données dans l'ISO 19011 et comment évaluer l'efficacité des actions correctives appliquées pour maintenir la conformité du SMIS avec l'ISO 27001. La formation Lead Auditor vous permet de développer l'expertise nécessaire pour réaliser un audit ISMS (Information Security Management System) en utilisant les principes, procédures et techniques d'audit généralement acceptés. Au cours de cette formation, vous acquerrez les connaissances et les compétences nécessaires pour planifier et mener des audits internes et externes conformément au processus de certification ISO 19011 et ISO/CEI 17021-1.

L'ISO/CEI 20000 est la norme internationale spécifiquement pour la gestion des services informatiques. Elle décrit un ensemble intégré de processus de gestion qui constituent un système de gestion des services pour la livraison efficace de services aux entreprises et à leurs clients. L'ISO/CEI 20000 établit les exigences et fournit les détails pour mettre en œuvre un système de gestion des services efficace nécessaire pour fournir des services informatiques de haute qualité et des orientations sur la démonstration de la conformité avec la norme. La certification ISO/CEI 20000 Foundation est le niveau d'entrée. Les candidats apprendront comment la norme fonctionne dans une organisation typique de fournisseur de services informatiques.