Jeudi, le 30 Mars 2023

F 24v13 - Formation en ligne - Préparation à l'ISO 27001 version 2013

Formation en ligne (e-learning). Mise en œuvre, maintien et amélioration de votre système de management de la sécurité de l'information ISO 27001 version 2013. Vous épargnez 69 euros sur les documents fournis !

F 24v13 - Formation en ligne - Préparation à l'ISO 27001 version 2013
La certification qualité a été délivrée le 09/09/2020 au titre de la catégorie d'action suivante : Actions de formation
200
HT
F 24v13 - Formation en ligne - Préparation à l'ISO 27001 version 2013
Voir les autres formations

Formation future éligible au CPF F 24v13CPF (en instruction)

Voir la formation en ligne F 44v13 Audit interne ISO 27001

Voir le lot de formations en ligne F 74v13 ISO 27001

 

Résultats de l'enquête de satisfaction : 94% dernière mise à jour le 24 Avril 2022

Opinions

Contenu clair et bien détaillé. Audrey. 06/07/2021

Cohérence d'ensemble, complétude, qualité des documents. Dominique. 22/07/2021

Bons outils techniques apportés rapidement. Valérie. 29/07/2021

Description de la formation en ligne pour votre système de management de la sécurité de l'information ISO 27001 2013

Découvrir un système de management de la sécurité de l'information ISO 27001 version 2013 et

 

  • son contenu
  • ses principes
  • ses exigences
  • ses enjeux

 

Se familiariser avec

 

  • l’approche processus
  • la terminologie sécurité de l'information
  • l'approche par les risques
  • l’amélioration continue

 

Les points importants et incontournables d'un système de management de la sécurité de l'information

 

  • démarche sécurité de l'information (principes, étapes, cycle PDCA)
  • approche processus (définitions, types processus, cartographie)
  • contexte de l'organisation (parties intéressées, domaine d'application)
  • leadership de la direction (engagement, politique, responsabilités)
  • planification du SMSI (risques, actions, objectifs)
  • support (ressources, communication, informations documentées)
  • réalisation (planification, maîtrise opérationnelle, appréciation des risques, traitement des risques)
  • évaluation des performances (inspection, analyse, évaluation, audits internes, revue de direction)
  • amélioration (non-conformités, actions correctives, amélioration continue)

 

Le menu de la formation

 

  • Présentation
  • QCM Début (10 questions)
  • 1 Sécurité de l'information
    • 1.1 Historique
    • 1.2 Application
    • 1.3 Principes et étapes
  • 2 Normes, définitions, livres
    • 2.1 Normes
    • 2.2 Définitions
    • 2.3 Livres
  • QCM Sécurité de l'information (9 questions)
  • 3 Approche processus
    • 3.1 Processus
    • 3.2 Cartographie des processus
    • 3.3 Approche processus
  • QCM Approche processus (7 questions)
  • 4 Contexte
    • 4.1 L'organisation et son contexte
    • 4.2 Besoins et attentes des parties intéressées
    • 4.3 Domaine d'application
    • 4.4 SMSI
  • Cas Parties intéressées
  • Cas Client et besoin
  • Cas Priorité tâches
  • Résumé de l'article 4
  • QCM Contexte (8 questions)
  • 5 Leadership
    • 5.1 Leadership et engagement
    • 5.2 Politique
    • 5.3 Rôles, responsabilités et autorités
  • Cas Nouvelle ligne
  • Résumé de l'article 5
  • QCM Leadership (7 questions)
  • 6 Planification
    • 6.1 Actions face aux risques
    • 6.2 Objectifs
  • Cas Nouveau risque
  • Cas Traitement d'un risque
  • Cas Registre des risques
  • Résumé de l'article 6
  • QCM Planification (9 questions)
  • 7 Support
    • 7.1 Ressources
    • 7.2 Compétences
    • 7.3 Sensibilisation
    • 7.4 Communication
    • 7.5 Informations documentées
  • Cas Communication
  • Résumé de l'article 7
  • QCM Support (7 questions)
  • 8 Réalisation
    • 8.1 Planification et maîtrise opérationnelles
    • 8.2 Appréciation des risques
    • 8.3 Traitement des risques
  • Cas Revue de conception
  • Cas Stabilité processus
  • Résumé de l'article 8
  • QCM Réalisation (6 questions)
  • 9 Performance
    • 9.1 Inspection, analyse et évaluation
    • 9.2 Audit interne
    • 9.3 Revue de direction
  • Cas Préparation audit
  • Cas Question auditeur
  • Cas Programme d'audit
  • Cas Rapport d'audit
  • Cas Revue de direction
  • Résumé de l'article 9
  • QCM Performance (7 questions)
  • 10 Amélioration
    • 10.1 Non-conformité et actions correctives
    • 10.2 Amélioration continue
  • Cas Non-conformités
  • Cas Kaizen et problème
  • Résumé de l'article 10
  • QCM Amélioration (8 questions)
  • Annexe A
    • A.5-A.9 Organisation de la sécurité de l'information
  • Cas Mot de passe
  • Cas Classification d'une information
  • Résumé des annexes A.5-A.9
  • QCM Annexes A.5-A.9 (9 questions)
    • A.10-A.13 Sécurité opérationnelle
  • Cas Journal d'incident
  • Résumé des annexes A.10-A.13
  • QCM Annexes A.10-A.13 (7 questions)
    • A.14-A.18 Protection des systèmes d'information 
  • Cas Sélection fournisseurs
  • Résumé des annexes A.14-A.18
  • QCM Annexes A.14-A.18 (8 questions)
  • QCM Fin (20 questions)
 

En savoir plus sur la formation en ligne ISO 27001

Quel est le domaine d'application d'un système de management de la sécurité de l'information ISO 27001 ?

  • Le domaine d'application d'un système de management de la sécurité de l'information (SMSI) ISO 27001 s'applique à toute organisation, sans distinction de la taille et des produits et services fournis.

A quoi servent les exigences de l'ISO 27001 ?

  • Les exigences de la norme ISO 27001 concernent toute organisation voulant accroître la confiance des parties intéressées et démontrer une sécurité augmentée des systèmes de l'information

Quelles sont les politiques et procédures obligatoires ?

  • Les politiques exigées par l'ISO 27001 sont :
    • sécurité de l'information (§ 5.2, A.5.1.1)
    • appareils mobiles (A.6.2.1) 
    • télétravail (A.6.2.2)
    • gestion des actifs (A.8.1)
    • contrôle d'accès (A.9)
    • mesures cryptographiques (A.10.1 ; A.18.1.5)
    • bureau propre et écran verrouillé (A.11.2.9)
    • protection contre les logiciels malveillants (A.11.1.4 ; A.12.2.1 ; A.13.2.1)
    • sauvegarde (A.12.3.1)
    • gestion des vulnérabilités (A.12.6.1)
    • gestion des réseaux (A.13.1.1)
    • développement (A.14.2)
    • relations avec les fournisseurs (A.15.1 ; A.15.2)
    • conformité (A.18.1.1 ; A.18.2.2 ; A.18.2.3)
    • données personnelles (A.18.1.4)
  • Les procédures exigées par l'ISO 27001 sont :
    • domaine d'application du SMSI (§ 4.3)
    • gestion des risques (§ 6.1)
    • informations documentées (§ 7.5)
    • formation et sensibilisation (A.7.2.2 ; 7.2, 7.3)
    • classification et marquage (A.8.2.1 ; A.8.2.2)
    • traitement de l'information (A.8.2.3)
    • supports amovibles (A.8.3.1)
    • mise au rebut (A.8.3.2 ; A.11.2.7)
    • connexion sécurisée (A.9.4.2)
    • zones sécurisées (A.11.1.2 ; A.11.1.5 ; A.11.1.6)
    • changements (A.12.1.2 ; A.14.2.2)
    • installation de logiciels (A.12.5.1 ;  A.12.6.2)
    • transfert d'information (A.13.2.1)
    • incidents (A.16.1)
    • continuité d'activité (A.17.1)
    • veille réglementaire (A.18.1.1)
    • droits de propriété intellectuelle (A.18.1.2)

Le manuel qualité est-il obligatoire ?

  • Non, la structure de niveau supérieur de l'ISO/CEI 2012 n'exige plus de manuel, qui peut être remplacé par une plaquette commerciale

Préparation à la mise en œuvre, la certification, le maintien et l'amélioration de votre système de management de la sécurité de l'information (ISO 27001) pour pouvoir :

  • garantir la confidentialité, l’intégrité, la disponibilité et la traçabilité de l’information
  • réduire les risques liés à la sécurité de l’information
  • saisir des opportunités d’amélioration continue
     

 

  • image de l'organisation améliorée
  • un pas devant la concurrence
  • nouveaux clients
  • confiance améliorée des parties intéressées
  • part de marché accrue
  • hausse des ventes
  • meilleure performance financière

Aucun

Toute personne impliquée dans l'introduction et la mise en oeuvre d'un système de management de la sécurité de l'information :

  • pilote du projet de certification ISO 27001
  • directeur
  • directeur des systèmes de l'information
  • responsable sécurité de l'information
  • chef de projet informatique
  • responsable réseau
  • administrateur système
  • responsable qualité
  • responsable maintenance
  • chef de projet
  • technicien informatique
  • technicien qualité
  • auditeur interne
  • étudiant

21 heures en ligne en moyenne (selon les connaissances et aptitudes cette durée peut varier individuellement). Une heure de formation en ligne équivaut à au moins 2 heures de formation en présentiel


A la fin du module :

  • interpréter les exigences de la norme ISO 27001
  • identifier le besoin de sécurité de l'information
  • participer à l'élaboration de la politique sécurité de l'information
  • apprécier et traiter les risques sécurité de l'information
  • améliorer les processus, procédures et politiques de sécurité
  • participer à la mise en œuvre du système documentaire
  • évaluer le projet de certification ISO 27001
  • connaître les étapes et outils pour mettre en place votre SMSI

Méthode et outils

  • site internet dédié
  • module de formation en ligne spécifique
  • pédagogie FOAD (formation ouverte et à distance)
  • suivi de votre formation :
    • le temps que vous avez passé sur chaque chapitre, paragraphe, QCM et étude de cas du module
    • l'enregistrement des notes de tous vos essais des questionnaires à choix multiples (QCM)
  • test de niveau en début de formation 
  • questionnaires (QCM) avec commentaires, notes sur 20 et recommandations
  • vidéos
  • histoires vraies
  • bonnes pratiques
  • écarts à éviter
  • études de cas (mise en situation)
  • jeux
  • blagues
  • quiz exigences des normes
  • tutorat en ligne :
    • accompagnement et suivi individuel tout au long de votre formation
    • en direct ou par courriel sous 24 heures
    • réponses personnalisées aux questions
    • conseils et recommandations sur les documents, livres et les liens utiles
  • attestation de maîtrise et de présence fournie en fin de formation (exemple)

L'accès à la formation est de 60 jours à compter de la date de validation de votre commande. Sur simple demande ce délai est renouvelé gratuitement dans les limites de 6 mois

Testez vos connaissances des exigences de la norme ISO 27001 version 2013 en lien avec les articles et paragraphes de la norme en répondant aux questions du :

quiz ISO 27001 version 2013

Voici un QCM (Questionnaire à choix multiples) pour se rendre compte, avant de commencer, de votre niveau sur cette formation. (Une ou plusieurs réponses correctes sont possibles). Vous pouvez recommencer autant de fois que vous désirez.

None 1. La norme ISO 27001 définit pour un système de management de la sécurité de l'information :

None 2. La déclaration d'applicabilité (DdA) permet :

None 3. Apprécier les risques permet :

None 4. Le personnel est sensibilisé, entre autres, sur :

None 5. Exemples de processus qui peuvent être externalisés :

None 6. L'audit interne :

None 7. Le traitement des non-conformités inclut des activités comme :

None 8. Le personnel est régulièrement sensibilisé sur :

None 9. La sécurité physique et environnementale inclut, entre autres :

None 10. La réponse à un incident comprend, entre autres :