- Jour 1 : Introduction à ISO/IEC 27002 et contrôles organisationnels
- Jour 2 : Contrôles relatifs aux personnes, contrôles physiques et technologiques, et examen de certification
- Domaine 1 : Principes fondamentaux et concepts de la sécurité de l'information, de la cybersécurité et de la vie privée
- Domaine 2 : Contrôles de sécurité de l'information basés sur ISO/IEC 27002
Liste des examens PECB
Règles et politiques d'examen.
Nos formations sont disponibles en plusieurs formats pour répondre à vos besoins. Les tarifs varient selon le format choisi. Certaines options, comme les classes en direct ou en présentiel, peuvent nécessiter un devis personnalisé selon les disponibilités et la logistique.
- Les frais de certification et d'examen sont inclus dans le prix de la formation.
- Un support de formation de plus de 200 pages, incluant des informations et des exemples pratiques, sera remis aux participants.
- Une attestation de suivi de formation valant 14 crédits CPD (Continuing Professional Development) sera délivrée aux participants ayant suivi la formation.
- En cas d'échec à l'examen, vous pouvez le repasser gratuitement dans un délai de 12 mois.
À qui s'adresse cette formation ?
- Managers et consultants souhaitant approfondir leur connaissance des contrôles de sécurité de l'information définis dans ISO/IEC 27002
- Professionnels impliqués dans la gestion de la sécurité de l'information ou en ayant la responsabilité
- Personnes souhaitant acquérir des connaissances sur les principaux processus d'un système de management de la sécurité de l'information et sur les contrôles associés
- Personnes souhaitant s'orienter vers une carrière dans la sécurité de l'information
Objectifs pédagogiques
- Expliquer les concepts fondamentaux de la sécurité de l'information, de la cybersécurité et de la vie privée dans le cadre d'ISO/IEC 27002
- Présenter la relation entre ISO/IEC 27001, ISO/IEC 27002 et les autres normes et cadres réglementaires
- Interpréter les contrôles organisationnels, relatifs aux personnes, physiques et technologiques d'ISO/IEC 27002 dans le contexte spécifique d'une organisation
Approche pédagogique
- Cette formation comprend des sessions théoriques illustrées par des questions pratiques et des exemples concrets.
- Les participants sont encouragés à échanger entre eux et à participer activement aux discussions lors des quiz et exercices.
- La structure des quiz est similaire à celle de l'examen de certification.
Prérequis
Qu'est-ce que la formation ISO/IEC 27002 Foundation ?
La formation ISO/IEC 27002 Foundation est une introduction structurée aux bonnes pratiques en matière de contrôles de sécurité de l'information, telles que définies par la norme ISO/IEC 27002:2022. Elle permet aux participants de comprendre la finalité et l'application de ces contrôles dans le cadre plus large d'un système de management de la sécurité de l'information (SMSI). Tandis qu'ISO/IEC 27001 définit les exigences en matière de sécurité de l'information, ISO/IEC 27002 fournit des lignes directrices détaillées pour la sélection, la mise en œuvre et la gestion des contrôles de sécurité. Cette formation constitue un point d'entrée pratique dans l'univers de la sécurité de l'information basée sur les normes ISO, en particulier pour ceux qui souhaitent comprendre le « comment » d'une gouvernance cybersécurité efficace.
À qui s'adresse la formation ISO/IEC 27002 Foundation ?
La formation s'adresse à un large public : professionnels IT, responsables conformité, analystes sécurité juniors, et toute personne souhaitant acquérir une compréhension de base des contrôles de sécurité normalisés ISO. Elle est particulièrement utile pour les personnes débutant en sécurité de l'information, participant à des projets de mise en œuvre ISO/IEC 27001, ou évoluant dans des environnements où la protection des données et la gestion des risques sont prioritaires. Que vous fassiez partie d'une équipe sécurité ou que vous la souteniez depuis un autre département, cette formation vous permettra de comprendre comment les contrôles contribuent à la posture de sécurité globale d'une organisation.
Que vais-je apprendre dans la formation ISO/IEC 27002 Foundation ?
Les participants apprendront les concepts fondamentaux d'ISO/IEC 27002:2022, notamment la structure des 93 contrôles regroupés en quatre domaines : organisationnel, personnes, physique et technologique. La formation explique comment ces contrôles sont appliqués en pratique, et comment ils peuvent être sélectionnés et adaptés sur la base des résultats d'une appréciation des risques. Elle couvre également les nouveaux attributs de classification introduits dans la version 2022, tels que les types de contrôles, les concepts de cybersécurité et les capacités opérationnelles. À l'issue de la formation, les participants comprendront comment ISO/IEC 27002 soutient la mise en œuvre des contrôles de l'Annexe A d'ISO/IEC 27001 et comment il peut servir de guide pour développer un référentiel de contrôles de sécurité.
Quelle est la durée de la formation ISO/IEC 27002 Foundation ?
La formation se déroule sur deux jours. Elle combine des apports théoriques, des échanges interactifs et des exercices pratiques permettant aux participants de rattacher le contenu à des scénarios de sécurité réels. Sa durée concise en fait une option idéale pour les professionnels souhaitant acquérir des connaissances solides sans nécessiter d'expertise technique approfondie ni d'expérience préalable des normes ISO.
L'examen de certification est-il inclus dans la formation ?
Oui, la formation inclut un examen de certification en fin de parcours. Les participants qui réussissent l'examen obtiennent le certificat ISO/IEC 27002 Foundation, qui valide leur compréhension de base des contrôles de sécurité de l'information et leur capacité à soutenir des projets alignés sur ISO/IEC 27001. Cette certification constitue un premier jalon solide pour ceux qui souhaitent construire une carrière en cybersécurité, conformité ou gestion des risques.
