mobile-logo
 

Training / Sécurité de l’information

Training sécurité de l’information

 

La famille ISO/IEC 27000 – Systèmes de gestion de sécurité de l’information – est composée d’une douzaine de normes qui définissent les exigences et meilleurs pratiques pour la gestion de la sécurité de l’information.

 

ISO/IEC 27001 est la norme la plus célèbre et la plus répandue dans le monde pour la sécurité de l’information. Elle définit les exigences relatives aux systèmes de management de la sécurité des informations (SMSI).

 

DIGI ACT vous propose plusieurs formations certifiantes pour les cadres, auditeurs et manager de la sécurité. Notre catalogue propose 5 catégories de formation en Inter et Intra entreprise et d’autres non certifiantes.

 

Aussi, vous pouvez découvrir le catalogue de formation de notre partenaire PECB et nous contacter pour des besoins spécifiques.

 

Contactez-nous pour plus d’informations.

 

Calendrier

FormationsJoursavr-19mai-19juin-19juil-19août-20sep-20oct-20nov-20déc-20jan-21fév-21
Introduction à ISO/IEC 270011221426020101
ISO/IEC 27001 Foundation205-0609-1006-0702-0304-0502-03
ISO/IEC 27001 Lead Implementer508-1213-1714-1802-0611-1513-17
ISO/IEC 27001 Lead Auditor531-0418-2215-1917-2119-2325-2915-1906-10
ISO/IEC 27032 Lead Cybersecurity Manager522-2624-2821-2526-3018-2220-24
ISO/CEI 27035 Lead Incident Manager528-0127-3128-0209-1322-26

Détails des Training

 

 

Introduction à ISO/IEC 27001

Pourquoi devriez-vous y participer ?

La formation d’introduction à la norme ISO/IEC 27001 vous permettra d’appréhender les concepts fondamentaux d’un  Système de management de la sécurité de l’information.

En participant à la formation d’introduction ISO/IEC 27001, vous allez comprendre l’importance d’un Système de management de la sécurité de l’information et les avantages que peuvent en tirer les entreprises, la société et le gouvernement.

À qui s’adresse la formation?

  • Les personnes intéressées par le management de la sécurité de l’information
  • Les personnes souhaitant acquérir des connaissances relatives aux principaux processus du Système de management de la sécurité de l’information

Objectifs

  • Connaître les concepts, approches, méthodes et techniques permettant de mettre en œuvre un Système de management de la sécurité de l’information
  • Comprendre les éléments fondamentaux  d’un Système de management de la sécurité de l’information

Pré-Requis

Aucun

 

Programme de la formation

Jour 1 : Introduction aux concepts du Système de management de la sécurité de l’information (SMSI), tels que définis par la norme ISO /CEI 27001

ISO/CEI 27001 Foundation

Pourquoi devriez-vous y participer ?

La formation ISO/CEI 27001 Foundation vous permettra d’appréhender les éléments fondamentaux pour mettre en œuvre et gérer un Système de management de la sécurité de l’information, selon la norme ISO 27001.  Durant cette formation, vous apprendrez  les différents modules d’un SMSI, y compris la politique SMSI, les procédures, la mesure de la performance, l’engagement de la direction, l’audit interne, la revue de la direction et l’amélioration continue.

Après avoir suivi la formation, vous pouvez vous présenter à l’examen et postuler au titre de « PECB  Certified ISO/CEI 27001 Foundation ».  La certification PECB Foundation atteste que vous avez compris les méthodes fondamentales, les exigences, le cadre et l’approche de management.

À qui s’adresse la formation ?

  • Toute personne impliquée dans le management de la sécurité de l’information
  • Personnes souhaitant acquérir des connaissances relatives aux principaux processus du  Système de management de la sécurité de l’information
  • Personnes souhaitant poursuivre une carrière dans le management de la sécurité de l’information

Objectifs de la formation

  • Comprendre les éléments et le fonctionnement d’un Système de management de la sécurité de l’information
  • Comprendre  la corrélation entre la norme ISO/CEI 27001 et ISO/CEI 27002 ainsi qu’avec d’autres normes et cadres règlementaires
  • Connaître les approches, les méthodes et les techniques permettant de mettre en œuvre et de gérer un Système de management de la sécurité de l’information

Approche pédagogique

  • Les cours de formation sont illustrés par des questions pratiques et des exemples
  • Les exercices pratiques comprennent des exemples et des discussions
  • Les tests pratiques sont similaires à l’examen de certification

Prérequis

Aucun

Programme de la formation

Jour 1 : Introduction aux concepts du Système de management de la sécurité de l’information (SMSI), tels que définis par la norme ISO/CEI 27001

Jour 2 : Exigences relatives au Système de management de la sécurité de l’information et examen de certification.

ISO/CEI 27001 Lead Implementer

Pourquoi devriez-vous y participer ?

La formation ISO/CEI 27001 Lead Implementer vous permettra d’acquérir l’expertise nécessaire pour accompagner une organisation lors de l’établissement, la mise en œuvre, la gestion et la tenue à jour d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO/CEI 27001. Cette formation est conçue de manière à vous doter d’une maîtrise des meilleures pratiques en matière de Systèmes de management de la sécurité de l’information pour sécuriser les informations sensibles, améliorer l’efficacité et la performance globale de l’organisation.
Après avoir maîtrisé l’ensemble des concepts relatifs aux Systèmes de management de la sécurité de l’information, vous pouvez vous présenter à l’examen et postuler au titre de « PECB  Certified ISO/CEI 27001 Lead Implementer ». En étant titulaire d’une certification PECB, vous démontrerez que vous disposez des connaissances pratiques et des compétences professionnelles pour mettre en œuvre la norme ISO/CEI 27001 dans une organisation.

À qui s’adresse la formation ?

  • Responsables ou consultants impliqués dans le management de la sécurité de l’information
  • Conseillers spécialisés désirant maîtriser la mise en œuvre d’un Système de management de la sécurité de l’information
  • Toute personne responsable du maintien de la conformité aux exigences du SMSI
  • Membres d’une équipe du SMSI

Objectifs de la formation

  • Comprendre  la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
  • Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement un SMSI
  • Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique de l’organisation
  • Savoir accompagner une organisation dans la planification, la mise en œuvre, la gestion, la surveillance, et la tenue à jour du SMSI
  • Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives au Système de management de la sécurité de l’information

Approche pédagogique

  • Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées pour la mise en œuvre du SMSI
  • Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
  • Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales
  • Les tests pratiques sont similaires à l’examen de certification

Prérequis

Une bonne connaissance de la norme ISO/CEI 27001 et des connaissances approfondies des principes de mise en œuvre.

 

Programme de la formation

Jour  1 : Introduction à la norme ISO/CEI 27001 et initialisation d’un SMSI

Jour  2 : Planification de la mise en œuvre d’un SMSI

Jour  3 : Mise en œuvre d’un SMSI

Jour  4 : Surveillance, mesure, amélioration continue et préparation de l’audit de certification du SMSI

Jour  5 : Examen de certification

ISO/CEI 27001 Lead Auditor

Pourquoi devriez-vous y participer ?

La formation ISO/CEI 27001 Lead Auditor vous permettra d’acquérir l’expertise nécessaire pour réaliser des audits de Systèmes de Management de la sécurité de l’information (SMSI) en appliquant les principes, les procédures et les techniques d’audit généralement reconnues. Durant cette formation, vous acquerrez les connaissances et les compétences nécessaires pour planifier et réaliser des audits internes et externes, en conformité avec la norme ISO 19011 et le processus de certification d’ISO/CEI 17021-1.

Grâce aux exercices pratiques, vous serez en mesure de maîtriser les techniques d’audit et disposerez des compétences requises pour gérer un programme d’audit, une équipe d’audit, la communication avec les clients et la résolution de conflits.

Après avoir acquis l’expertise nécessaire pour réaliser cet audit, vous pouvez vous présenter à l’examen et postuler au titre de « PECB Certified ISO/CEI 27001 Lead Auditor ». Le certificat PECB atteste que vous avez acquis les capacités nécessaires pour l’audit des organismes selon les meilleures pratiques d’audit.

À qui s’adresse la formation ?

  • Auditeurs souhaitant réaliser et diriger des audits de certification du Système de management de la sécurité de l’information
  • Responsables ou consultants désirant maîtriser le processus d’audit du Système de management de la sécurité de l’information
  • Toute personne responsable du maintien de la conformité aux exigences du SMSI
  • Experts techniques désirant préparer un audit du Système de management de la sécurité de l’information
  • Conseillers spécialisés en management de la sécurité de l’information

Objectifs de la formation

  • Comprendre le fonctionnement d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO /CEI 27001
  • Expliquer la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
  • Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de management conformément à la norme ISO 19011
  • Savoir diriger un audit et une équipe d’audit
  • Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI
  • Acquérir les compétences d’un auditeur dans le but de : planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d’un audit, en conformité avec la norme ISO 19011

Approche pédagogique

  • Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées dans l’audit du SMSI
  • Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
  • Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales
  • Les tests pratiques sont similaires à l’examen de certification

Prérequis

Une bonne connaissance de la norme ISO/CEI 27001 et des connaissances approfondies sur les principes de l’audit.

 

Programme de la formation

Jour  1 : Introduction au Système de management de la sécurité de l’information et à la norme ISO/CEI 27001

Jour  2 : Principes, préparation et déclenchement de l’audit

Jour  3 : Activités d’audit sur site

Jour  4 : Clôture de l’audit

Jour  5 : Examen de certification

ISO/IEC 27032 Lead Cybersecurity Manager

Pourquoi devriez-vous y participer ?

La formation ISO/CEI 27032 Lead Cybersecurity Manager vous permettra de développer les connaissances et les compétences nécessaires pour accompagner une organisation dans la mise en œuvre et la gestion d’un programme de cybersécurité en conformité avec la norme ISO/CEI 27032 et le Cadre de Cybersécurité NIST. Cette formation est conçue de manière à vous doter de connaissances approfondies en matière de cybersécurité, et vous permettra de maîtriser la relation entre la cybersécurité et d’autres types de sécurité des technologies de l’information, ainsi que le rôle des parties prenantes dans la cybersécurité.
Après avoir maîtrisé l’ensemble des concepts relatifs à la cybersécurité, vous pouvez vous présenter à l’examen et postuler au titre de « PECB Certified ISO/CEI 27032 Lead Cybersecurity Manager ». En étant titulaire d’une certification de PECB, vous démontrerez que vous disposez des connaissances pratiques et des compétences professionnelles pour soutenir et diriger une équipe dans la gestion de la cybersécurité.

À qui s’adresse la formation ?

  • Professionnels de la cybersécurité
  • Experts en sécurité de l’information
  • Professionnels souhaitant gérer un programme de cybersécurité
  • Responsables du développement d’un programme de cybersécurité
  • Spécialistes des TI
  • Conseillers spécialisés dans les TI
  • Professionnels des TI souhaitant accroître leurs connaissances et compétences techniques

Objectifs de la formation

  • Acquérir des connaissances approfondies sur les composantes et les opérations d’un programme de cybersécurité en conformité avec l’ISO/CEI 27032 et le Cadre de Cybersécurité NIST
  • Connaître l’objectif, le contenu et la corrélation entre l’ISO/CEI 27032 et le Cadre de Cybersécurité NIST ainsi qu’avec d’autres normes et cadres opérationnels
  • Maîtriser les concepts, les approches, les normes, les méthodes et les techniques pour établir, mettre en œuvre et gérer efficacement un programme de cybersécurité au sein d’une organisation
  • Savoir interpréter les lignes directrices de l’ISO/CEI 27032 dans le contexte spécifique d’une organisation
  • Acquérir l’expertise nécessaire pour planifier, mettre en œuvre, gérer, contrôler et maintenir un programme de cybersécurité tel que spécifié dans l’ISO/CEI 27032 et le cadre de Cybersécurité NIST
  • Maîtriser les compétences pour conseiller une organisation sur les bonnes pratiques de gestion de la cybersécurité

Approche pédagogique

  • Cette formation est basée à la fois sur la théorie et sur les bonnes pratiques utilisées dans le domaine de la mise en œuvre et de la gestion d’un programme de management de la cybersécurité
  • Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
  • Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales
  • Les tests pratiques sont similaires à l’examen de certification

Prérequis

Une connaissance fondamentale sur la norme ISO/CEI 27032 et des connaissances approfondies sur la cybersécurité.

Programme de la formation

Jour 1 : Introduction à la cybersécurité et aux concepts connexes, tels que définis par l’ISO/CEI 27032

Jour 2 : Politiques de cybersécurité, gestion des risques et mécanismes d’attaque

Jour 3 : Contrôles en cybersécurité, partage des informations et coordination

Jour 4 : Gestion des incidents, suivi et amélioration continue

Jour 5 : Examen de certification

ISO/CEI 27035 Lead Incident Manager

Pourquoi devriez-vous y participer ?

La formation ISO/CEI 27035 Lead Incident Manager vous permettra d’acquérir l’expertise nécessaire pour accompagner une organisation lors de la mise en œuvre d’un plan de gestion des  incidents  de sécurité de l’information selon la norme ISO/CEI 27035. Durant cette formation, vous acquerrez une connaissance approfondie sur le modèle de processus permettant de concevoir et de développer un plan de gestion des incidents des organisations. La compatibilité de cette formation avec l’ISO/CEI 27035 prend également en charge l’ISO/CEI 27001 en offrant des lignes directrices pour la gestion des incidents de sécurité de l’information.

Après avoir maîtrisé l’ensemble des concepts relatifs à la gestion des incidents de sécurité de l’information vous pouvez vous présenter à l’examen et postuler au titre de « PECB Certified ISO/CEI 27035 Lead Incident Manager ». En étant titulaire d’une certification Lead Incident Manager de PECB, vous démontrerez que vous disposez des connaissances pratiques et des compétences professionnelles nécessaires pour soutenir et diriger une équipe dans la gestion des incidents de sécurité de l’information.

À qui s’adresse la formation ?

  • Gestionnaires des incidents de sécurité de l’information
  • Responsables des TIC
  • Auditeurs des technologies de l’information
  • Responsables souhaitant mettre en place une équipe de réponse aux incidents
  • Responsables souhaitant apprendre davantage sur le fonctionnement efficace d’une équipe de réponse aux incidents
  • Responsables des risques liés à la sécurité de l’information
  • Administrateurs professionnels des systèmes informatiques
  • Administrateurs professionnels de réseau informatique
  • Membres de l’équipe de réponse aux incidents
  • Personnes responsables de la sécurité de l’information au sein d’une organisation

Objectifs de la formation

  • Maîtriser les concepts, les approches, les méthodes, les outils et les techniques qui permettent une gestion efficace des incidents de sécurité de l’information selon l’ISO/CEI 27035
  • Connaître la corrélation entre la norme ISO/CEI 27035 et les autres normes et cadres réglementaires
  • Acquérir l’expertise nécessaire pour accompagner une organisation durant la mise en œuvre, la gestion et la tenue à jour d’un plan d’intervention en cas d’incident de la sécurité de l’information
  • Acquérir les compétences pour conseiller de manière efficace les organismes en matière de meilleures pratiques de gestion de sécurité de l’information
  • Comprendre l’importance d’adopter des procédures et des politiques bien structurées pour les processus de gestion des incidents
  •  Développer l’expertise nécessaire pour gérer une équipe efficace de réponse aux incidents

Approche pédagogique

  • Cette formation est basée à la fois sur la théorie et sur les bonnes pratiques utilisées pour la mise en œuvre d’un plan de gestion des incidents liés à la sécurité de l’information
  • Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
  • Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales
  • Les tests pratiques sont similaires à l’examen de certification

Prérequis

Une compréhension fondamentale de l’ISO / CEI 27035 et des connaissances approfondies sur la sécurité de l’information.

 

Programme de la formation

Jour 1 : Introduction aux concepts relatifs à la gestion des incidents de sécurité de l’information, tels que définis par l’ISO/CEI 27035

Jour 2 : Conception et préparation d’un plan de gestion des incidents de sécurité de l’information

Jour 3 : Lancement d’un processus de gestion des incidents et traitement des incidents de sécurité de l’information

Jour 4 : Suivi et amélioration continue du plan de gestion des incidents liés à la sécurité de l’information

Jour 5 : Examen de certification

Pré-inscription

 

 

    ( * : Champs Requis )

    Nom complet *

    Email *

    Entreprise

    Poste

    Telephone *

    Formation *

    Module

    Date de démarrage

    Sujet *

    Message