Dans un monde de plus en plus numérique, la sécurité de l’information est devenue une préoccupation majeure pour les organisations. Les normes ISO 27001 et ISO 27005 sont des références internationales en matière de gestion de la sécurité de l’information et de gestion des risques. Ce parcours vous permettra de comprendre ces normes et de savoir comment les mettre en œuvre.
Objectifs et compétences visés
- Comprendre l’état de l’art de la sécurité de l’information
- Comprendre la gestion des risques
- Connaître les normes ISO 27001 et ISO 27005
- Savoir mettre en place ces normes dans une organisation
- Évaluer la performance et les limites de ces normes
Durée
- E-learning : 8 heures de parcours sur la plateforme Enablers@school
- Ateliers : 18 heures avec votre coach
Pré-requis :
Un ordinateur fonctionnel pour l’apprentissage à distance et lors des ateliers pratiques.
À qui s’adresse la formation ?
Chefs d’entreprises, dirigeants, chefs de projets, responsables marketing, Webmasters, chefs de produits, chargés de communication, responsables commerciaux, responsables e-commerce, traffic managers, auto-entrepreneurs…
Accès handicapé
Nous contacter en cas de besoin d’accessibilité pour un participant.
L’état de l’art de la sécurité de l’information
- L’histoire de l’Organisation Internationale de Normalisation
- La définition d’une norme
- L’élaboration d’une norme
- Les Systèmes de Management (SM) et les Systèmes de Management de la Sécurité de l’Information (SMSI)
- La définition de la sécurité de l’information et terminologies clés
La compréhension de la gestion des risques
- La présentation de la gestion des risques
- Les critères d’évaluation, d’acceptation et de traitement du risque
L’introduction à la norme ISO 27001
- En quoi consiste la norme ISO 27001 ?
- Le fonctionnement de la norme
- La planification de la norme
La mise en place de la norme ISO 27001
- Le contexte de l’organisation
- La gestion de l’autorité et leadership
- Les supports nécessaires au sein de l’organisation
L’évaluation de la performance et les limites de la norme
- La surveillance, l’audit et la revue de direction
- L’amélioration continue du SMSI
- La non-conformité et les actions correctives
L’implémentation de la norme ISO 27001
- Les méthodes d’évaluation et de traitement des risques
- L’intégration de la norme aux processus de gestion des risques existants
- Les certifications ISO 27001
L’introduction à la norme ISO 27005
- En quoi consiste la norme 27005 ?
- Les avantages de l’utilisation de la norme
- Les limites de l’utilisation de la norme
La gestion des risques selon la norme ISO 27005
- L’établissement d’un contexte
- Les critères d’évaluation des risques
- Les critères d’impact, de vraisemblance et d’acceptation du risque
La méthodologie d’appréciation des risques selon la norme ISO 27005
- L’identification des risques
- L’analyse des risques
- L’appréciation des conséquences et l’évaluation du risque
Le traitement des risques selon la norme ISO 27005
- Les options de traitement des risques
- La réduction, l’acceptation, l’annulation et le transfert du risque
- La communication sur les résultats de la gestion des risques
L’implémentation de la norme ISO 27005
- Les méthodes d’évaluation et le traitement des risques
- L’intégration de la norme aux processus de gestion des risques existants
- La certification ISO/CEI 27005
Cas pratiques
- Élaboration d’un plan de mise en œuvre de la norme ISO 27001 dans une organisation fictive
- Analyse d’un cas de gestion des risques selon la norme ISO 27005
- Évaluation de la performance d’une mise en œuvre de la norme ISO 27001 dans un cas d’étude
- Proposition d’améliorations pour une mise en œuvre de la norme ISO 27005 dans un cas d’étude
Certifications disponibles
ISO 27001 Lead Auditor
ISO 27001 Lead Implementer
Risk Manager
Coût
Pour obtenir un devis gratuit sur le parcours de formation, veuillez nous contacter.
Pour obtenir le programme complet et toutes les modalités liées à la formation, veuillez remplir les champs ci-dessous :
À la clé
À l’issue de cette formation en cybersécurité, vous maîtriserez les normes ISO 27001 et ISO 27005, et serez prêt à les implémenter efficacement dans une organisation.
Cette expertise vous ouvrira la voie pour obtenir des certifications reconnues telles que ISO 27001 Lead Auditor, ISO 27001 Lead Implementer et Risk Manager, essentielles pour une carrière avancée dans la gestion des risques et la sécurité de l’information.
Optez pour le blended learning
Qu’est-ce que le blended learning ?
Cette innovation pédagogique permet d’assurer en ligne l’apprentissage des connaissances afin de se concentrer sur la mise en pratique lors des ateliers en face à face avec les experts Enablers.
- Apprentissage en ligne
Vous retrouverez sur notre plateforme les connaissances nécessaires sous forme de fiches d’explications, d’infographies, de vidéos tutorielles et démos… Vous accéderez à des comptes partagés conçus pour votre apprentissage afin de prendre en main les outils, visualiserez des situations réelles et vous exercerez. - Ateliers pratiques
Avec nos coachs, vous travaillerez sur des cas réels d’entreprises et si vous le souhaitez sur vos besoins particuliers. Selon les formations, vous pourrez certifier vos compétences et les promouvoir sur les réseaux sociaux, notamment sur LinkedIn.
Par exemple, nos participants à la formation “Google Ads”, manipulent la plateforme Google Ads, programment des campagnes et passent leurs certifications Google.
Résultats depuis 2021
7 607
apprenants formés
91%
de réussite aux certifications
94%
d’apprenants satisfaits
Août 2023 : dernière mise à jour du contenu de formation