C’est quoi ISO 27000

La famille des normes ISO 27000 a commencé à être publiée en 2005 par l’Organisation Internationale de Normalisation (ISO) et par la Commission Électrotechnique Internationale (CEI). Cette norme comporte des exigences qui aident les organisations à protéger les informations sensibles circulant au sein de leur entité. Ainsi, elle assure la protection des données financières, des informations sur le personnel et de divers documents importants face aux menaces

Quels sont les avantages d’une certification ISO 27000 ?

La certification ISO 27000 n’est pas obligatoire. Pourtant, son application protège la confidentialité de l’entreprise et consolide sa crédibilité. Elle garantit la fidélisation des clients en donnant à l’entreprise une bonne réputation, ce qui aide l’entreprise à gagner des opportunités d’affaires

La formation ISO 27000 est-elle éligible au CPF ?

Cette formation n'est pas finançable par le CPF

Formation ISO 27000 à Casablanca Rabat

A propos de la formation ISO 27000

La formation ISO 27000 vous permettra d’avoir une compréhension du cadre de gestion de la sécurité de l’information dans la cadre de la norme ISO 27000

Détails

Categorie : Gouvernance IT & Sécurité
Duree : 2 Jours

Objectifs pédagogiques de la formation ISO 27000

La formation ISO 2700 a pour but de vous initier à l'ensemble des normes ISO traitant de la sécurité du système informatique et de son management

Qui devrait suivre cette formation ISO 27000 ?

Public visé par la formation ISO 27000

La formation ISO 27000 est destinée aux responsables de la sécurité des systèmes d'information (RSSI) et consultants en sécurité de l'information.

Prérequis de la formation ISO 27000

Afin de bien suivre la Formation ISO 27000 il est recommandé d’avoir des connaissances générales en sécurité des systèmes d'information.

Formations Similaires

CISA – Certified Information Systems Auditor Détails
Cobit 5 Détails
CISSP – Certified Information Systems Security Professional Détails
TOGAF® 9.2 Foundation Détails
ISO 45001 Lead Auditor Détails
ISO 14000 Détails
ISO 27001 Lead Auditor Détails
ISO 27001 Lead Implementer Détails
ISO 45001 Lead Implementer Détails
ISO 27000 Détails
ISO 27005 Risk Manager Détails
IS0 27002 Détails
IT Management – COBIT Détails
IT Management – COBIT. Détails
SOC Analyst (Blue Team) Détails
Zero Trust Security Framework Détails
Sustainability & Green IT pour Collectivités Détails
Cyber-resilience des Services Publics Détails
Cybersecurity & Cloud Security for Enterprises Détails
Pentesting Web Apps & Mobile Apps Détails
Offensive Security Certified Professional (OSCP) Détails
Smart Cities & Gouvernance Digitale Détails
Data for Public Policy & Urban Analytics Détails
TOGAF – Enterprise Architecture Framework Détails
ISO 19011 Internal Auditor & ISO 27001 (LA) Détails
CISM – Certified Information Security Manager Détails
SSCP – Systems Security Certified Practitioner Détails
DPS-CISA et CISSP Détails
Computer Security (SSO Session) Détails
ITIL Détails
ITIL4 Strategic Leader Certification – Module 1 & 2 Détails
IEC 62443 Certification Détails
ISO/IEC 27001 – Système de Management de la Sécurité de l’Information Détails
ISO 22000 – Système de Management de la Sécurité des Denrées Alimentaires Détails
Citrix Certified Advanced Administrator (CCAA) Détails
Palo Alto Networks PCCET (Certified Cybersecurity Entry-level Technician) Détails
Palo Alto Networks PCNSE (Certified Network Security Engineer) Détails
Analyste Cybersécurité Détails

Déroulé de la formation ISO 27000

Introduction à la Formation 9001 :

Terminologie ISO 27000
Définitions : menace, vulnérabilité, protection.
La notion de risque (potentialité, impact, gravité).
La classification CID (Confidentialité, Intégrité, Disponibilité).
La gestion du risque (prévention, protection, report, externalisation).
Les réglementations SOX, PCI-DSS, COBIT. Pour qui ? Pourquoi ? Interaction avec l’ISO.
Vers la gouvernance IT, les liens avec ITIL® et l’ISO 20000.
L’alignement COBIT, ITIL® et ISO 27002.

Module 1 de la formation ISO 27000

La norme ISO 27001 :2013 :

Définition d’un Système de Gestion de la Sécurité des Systèmes (ISMS).
Objectifs à atteindre par votre SMSI.
L’approche /amélioration continue / comme principe fondateur, le modèle PDCA (roue de Deming).
La norme ISO 27001 intégrée à une démarche qualité type SMQ. Le management des risques.
De l’importance de l’appréciation des risques. Choix d’une méthode type ISO 27005 :2011.

Module 2 de la formation ISO 27000

Les bonnes pratiques, référentiel ISO 27002 : 2013 :

Objectifs de sécurité : Disponibilité, Intégrité et Confidentialité.
Structuration en domaine/chapitres (niveau 1), objectifs de contrôles (niveau 2) et contrôles (niveau 3).
La norme ISO 27002 : 2013 : les 14 domaines et 113 bonnes pratiques.
Exemples d’application du référentiel à son entreprise : les mesures de sécurité clés indispensables.

Module 3 de la formation ISO 27000

La mise en œuvre de la sécurité dans un projet SMSI :

Des spécifications sécurité à la recette sécurité.
Comment respecter la PSSI et les exigences de sécurité du client/MOA ?
De l’analyse de risques à la construction de la déclaration d’applicabilité.
Assurer un suivi du projet dans sa mise en œuvre puis sa mise en exploitation.
Intégrer le cycle PDCA dans le cycle de vie du projet
La recette du projet ; comment la réaliser : test d’intrusion et/ou audit technique ?
Préparer les indicateurs. L’amélioration continue.
Mettre en place un tableau de bord. Exemples.
La gestion des vulnérabilités dans un SMSI : scans réguliers, Patch Management…

Formations Similaires

CISA – Certified Information Systems Auditor Détails

Cobit 5 Détails

CISSP – Certified Information Systems Security Professional Détails

TOGAF® 9.2 Foundation Détails

ISO 45001 Lead Auditor Détails

ISO 14000 Détails

ISO 27001 Lead Auditor Détails

ISO 27001 Lead Implementer Détails

ISO 45001 Lead Implementer Détails

ISO 27000 Détails

ISO 27005 Risk Manager Détails

IS0 27002 Détails

IT Management – COBIT Détails

IT Management – COBIT. Détails

SOC Analyst (Blue Team) Détails

Zero Trust Security Framework Détails

Sustainability & Green IT pour Collectivités Détails

Cyber-resilience des Services Publics Détails

Cybersecurity & Cloud Security for Enterprises Détails

Pentesting Web Apps & Mobile Apps Détails

Offensive Security Certified Professional (OSCP) Détails

Smart Cities & Gouvernance Digitale Détails

Data for Public Policy & Urban Analytics Détails

TOGAF – Enterprise Architecture Framework Détails

ISO 19011 Internal Auditor & ISO 27001 (LA) Détails

CISM – Certified Information Security Manager Détails

SSCP – Systems Security Certified Practitioner Détails

DPS-CISA et CISSP Détails

Computer Security (SSO Session) Détails

ITIL Détails

ITIL4 Strategic Leader Certification – Module 1 & 2 Détails

IEC 62443 Certification Détails

ISO/IEC 27001 – Système de Management de la Sécurité de l’Information Détails

ISO 22000 – Système de Management de la Sécurité des Denrées Alimentaires Détails

Citrix Certified Advanced Administrator (CCAA) Détails

Palo Alto Networks PCCET (Certified Cybersecurity Entry-level Technician) Détails

Palo Alto Networks PCNSE (Certified Network Security Engineer) Détails

Analyste Cybersécurité Détails

Catégorie

Gouvernance IT & Sécurité

Durée

2 Jours

Nous contacter

Votre Nom / Nom Entreprise

Telephone

Lieu souhaité pour la formation :

Comment nous avez-vous connu ?

Message

Formation ISO 27000