599,00 €
Informations
Détails de la formation
IMPORTANT ! En achetant la formation, vous reconnaissez avoir pris connaissances de nos conditions générales de ventes (CGV) consultables ici
N’hésitez pas à nous contacter pour toutes questions ou suggestions, ou pour plus d’informations et conseils.
Certification ISO/IEC 27001 Foundation et compléments ISO/IEC 27002
1. Information et sécurité
1.1 Le concept d’information
– Différence entre une donnée et une information
– Support de stockage qui fait partie de l’infrastructure de base
1.2 Valeur de l’information
– Valeur des données/de l’information pour les organisations
– Comment la valeur des données/de l’information peut influencer les organisations
– Comment les concepts de sécurité de l’information appliqués protègent la valeur des données/de l’information
1.3 Critères de fiabilité
– Critères de fiabilité de l’information
– Description des critères de fiabilité de l’information
2. Menaces et risques
2.1 Menaces et risques
– Menace, de risque et d’analyse des risques
– Relation entre une menace et un risque
– Divers types de menaces
– Divers types de préjudices
– Stratégies de gestion des risques
2.2 Relations entre les menaces, les risques et la fiabilité de l’information.
– Reconnaître les exemples de divers types de menaces
– Effets des divers types de menaces sur l’information et le
traitement de l’information
3. Approche et organisation
3.1 Politique de sécurité et organisation de la sécurité
– Aperçu des objectifs et du contenu d’une politique de sécurité
– Aperçu des objectifs et du contenu d’une organisation de la sécurité
3.2 Composantes
– Importance d’un code de conduite
– Importance de la propriété
– Rôles les plus importants dans l’organisation de la sécurité de l’information
3.3 Gestion des incidents
– Manière dont les incidents de sécurité sont signalés et informations requises
– Exemples d’incidents de sécurité
– Conséquences de l’absence de signalement d’incidents de sécurité
– Implications du processus d’escalade des incidents (au niveau fonctionnel et hiérarchique)
– Effets du processus d’escalade des incidents au sein de l’organisation
– Cycle de vie d’un incident
4. Mesures
4.1 Importance des mesures
– Façons de structurer ou d’organiser des mesures de sécurité
– Exemples pour chaque type de mesure de sécurité
– Relation entre les risques et les mesures de sécurité
– Objectif de la classification des informations
– Effet de la classification
4.2 Mesures de sécurité physiques
– Exemples de mesures de sécurité physiques
– Risques impliqués par des mesures de sécurité physiques insuffisantes
4.3 Mesures techniques
– Exemples de mesures de sécurité techniques
– Risques impliqués par des mesures de sécurité techniques insuffisantes
– Concepts de cryptographie, de signature numérique et de certificat
– Etapes des opérations bancaires en ligne (PC, site Internet, paiement)
– Types de logiciels malveillants
– Mesures pouvant être utilisées contre les logiciels malveillants
4.4 Mesures organisationnelles
– Exemples de mesures de sécurité organisationnelles
– Dangers et les risques impliqués par des mesures de sécurité organisationnelles insuffisantes
– Mesures de sécurité d’accès, telles que la séparation des tâches et l’utilisation de mots de passe
– Principes de la gestion de l’accès
– Concepts d’identification, d’authentification et d’autorisation
– Importance d’une Gestion de la continuité des affaires correctement établie pour une organisation
– Importance de la pratique d’exercices
5. Lois et réglementations
5.1 Lois et réglementations
– Pourquoi les lois et réglementations sont importantes pour la fiabilité de l’information
– Exemples de lois relatives à la sécurité de l’information
– Réglementations relatives à la sécurité de l’information
– Mesures susceptibles d’être prises pour satisfaire les exigences des lois et réglementations
Aucun pré-requis
Inclue dans cette formation, votre voucher EXIN ISO/IEC 27001 Fondation pour passer votre certification officielle à la fin de votre formation !
Le voucher pour passer la certification officielle sera commandé lorsque le nombre d’heures requis aura été effectué sur notre plateforme (voir les conditions générales ici)
En achetant cette formation, vous reconnaissez avoir pris connaissance des conditions générales de vente
Formation en digital-learning, 100% en ligne, formée de vidéos, de quiz, de lectures et contenus complémentaires, d’un forum et selon les cas, de webinaires.
1. Information et sécurité
1.1 Le concept d’information
– Différence entre une donnée et une information
– Support de stockage qui fait partie de l’infrastructure de base
1.2 Valeur de l’information
– Valeur des données/de l’information pour les organisations
– Comment la valeur des données/de l’information peut influencer les organisations
– Comment les concepts de sécurité de l’information appliqués protègent la valeur des données/de l’information
1.3 Critères de fiabilité
– Critères de fiabilité de l’information
– Description des critères de fiabilité de l’information
2. Menaces et risques
2.1 Menaces et risques
– Menace, de risque et d’analyse des risques
– Relation entre une menace et un risque
– Divers types de menaces
– Divers types de préjudices
– Stratégies de gestion des risques
2.2 Relations entre les menaces, les risques et la fiabilité de l’information.
– Reconnaître les exemples de divers types de menaces
– Effets des divers types de menaces sur l’information et le
traitement de l’information
3. Approche et organisation
3.1 Politique de sécurité et organisation de la sécurité
– Aperçu des objectifs et du contenu d’une politique de sécurité
– Aperçu des objectifs et du contenu d’une organisation de la sécurité
3.2 Composantes
– Importance d’un code de conduite
– Importance de la propriété
– Rôles les plus importants dans l’organisation de la sécurité de l’information
3.3 Gestion des incidents
– Manière dont les incidents de sécurité sont signalés et informations requises
– Exemples d’incidents de sécurité
– Conséquences de l’absence de signalement d’incidents de sécurité
– Implications du processus d’escalade des incidents (au niveau fonctionnel et hiérarchique)
– Effets du processus d’escalade des incidents au sein de l’organisation
– Cycle de vie d’un incident
4. Mesures
4.1 Importance des mesures
– Façons de structurer ou d’organiser des mesures de sécurité
– Exemples pour chaque type de mesure de sécurité
– Relation entre les risques et les mesures de sécurité
– Objectif de la classification des informations
– Effet de la classification
4.2 Mesures de sécurité physiques
– Exemples de mesures de sécurité physiques
– Risques impliqués par des mesures de sécurité physiques insuffisantes
4.3 Mesures techniques
– Exemples de mesures de sécurité techniques
– Risques impliqués par des mesures de sécurité techniques insuffisantes
– Concepts de cryptographie, de signature numérique et de certificat
– Etapes des opérations bancaires en ligne (PC, site Internet, paiement)
– Types de logiciels malveillants
– Mesures pouvant être utilisées contre les logiciels malveillants
4.4 Mesures organisationnelles
– Exemples de mesures de sécurité organisationnelles
– Dangers et les risques impliqués par des mesures de sécurité organisationnelles insuffisantes
– Mesures de sécurité d’accès, telles que la séparation des tâches et l’utilisation de mots de passe
– Principes de la gestion de l’accès
– Concepts d’identification, d’authentification et d’autorisation
– Importance d’une Gestion de la continuité des affaires correctement établie pour une organisation
– Importance de la pratique d’exercices
5. Lois et réglementations
5.1 Lois et réglementations
– Pourquoi les lois et réglementations sont importantes pour la fiabilité de l’information
– Exemples de lois relatives à la sécurité de l’information
– Réglementations relatives à la sécurité de l’information
– Mesures susceptibles d’être prises pour satisfaire les exigences des lois et réglementations
Aucun pré-requis
Inclue dans cette formation, votre voucher EXIN ISO/IEC 27001 Fondation pour passer votre certification officielle à la fin de votre formation !
Le voucher pour passer la certification officielle sera commandé lorsque le nombre d’heures requis aura été effectué sur notre plateforme (voir les conditions générales ici)
En achetant cette formation, vous reconnaissez avoir pris connaissance des conditions générales de vente
Formation en digital-learning, 100% en ligne, formée de vidéos, de quiz, de lectures et contenus complémentaires, d’un forum et selon les cas, de webinaires.
Nos conseillers peuvent diagnostiquer pour vous les formations et certifications les plus adaptées à vos projets et vos ambitions de carrière !
Certification ISO/IEC 27001 Foundation et compléments ISO/IEC 27002
Inscrivez-vous gratuitement à la Newsletter pour bénéficier d'offres spéciales, être informé des nouveautés et toute l'actualité Skills4All.
Organisme de formation enregistré sous le numéro 1178 8340 078 auprès du préfet de Région Ile-de-France. Cet enregistrement ne vaut pas agrément de l’Etat.
– Notre numéro Datadock est le 0034895 – Skills4All est partenaire PeopleCert® n°3605
– Skills4All est ATP® Accredited Training Partner n°4326 (PMI)
– Skills4All est Accredited Partner n°3605 pour le DevOps Institute
– Skills4all est partenaire WILEY pour Everything DiSC® n°330556
– Skills4All est Accredited Partner IASSC® n°01-1159 – IASSC is a registered trademark of International Association for Six Sigma Certification.
– IASSC® Accreditation does not constitute its’ approval or recognition of our own lean six sigma certification program. The only method to earn an IASSC certification is to successfully sit for and pass an official IASSC Certification exam. We provide access to IASSC Certification exams for no additional cost
– The Swirl logo™ is a trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.
– ITIL®, PRINCE2®, MSP®, PRINCE2 Agile® are registered trade marks of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.
– PMBOK, PMI, PMP, PgMP, CAPM, PMI-SP, PMI-RMP, and PMI-ACP are registered marks of the Project Management Institute, Inc.
– PMI Registered Education Provider logo is a registered mark of the Project Management Institute, Inc.
– The PMI logo is a registered trade mark of Project Management Institute, Inc.
– Skills4All warrants that it will, at all times, act in an honest, ethical and professional manner both in its dealing with PMI® and with the general public
– La désignation du DPO pour Skills4All porte le numéro DPO-71270 auprès de la CNIL
– Skills4All est partenaire avec CFTL – Comité Français des Tests Logiciels
– EXIN Accredited organisation et Accredited Training Organization
– Skills4All est adhérent aux Acteurs de la Compétence sous le numéro 22312 – IBAN: FR76 1670 6000 6353 9373 9838 / Code SWIFT: AGRIFRPP867