ISO / IEC 27001: 2013 - Awareness of the standard - Information Security Management System - Training Courses | Afi U.
Arrow leftBack to catalogue

ISO / IEC 27001: 2013 - Awareness of the standard - Information Security Management System

Become aware of the ISO / CEI 27001: 2013 standard (Information Security Management System).
Private session

This training is available in a private or personalized format. It can be provided in one of our training centres or at your offices. Call one of our consultants of submit a request online.

Call now at 1 877 624.2344

  • Duration: 1 day
  • Regular price: On request

Course outline

ISO/CEI 27001:2013 – Sensibilisation à la norme
Système de Management de la Sécurité de l'information

Durée : 1 jour

© AFI Expertise inc.

Public concerné

La formation est destinée à tous les candidats de tous les niveaux au sein de l'organisation, qui veulent obtenir un aperçu clair des éléments de la norme ISO/CEI 27001:2013.

Préalables

Aucun

Objectifs

Le participant sera en mesure de se familiariser et de constater par lui-même comment l’implantation d’un système de gestion de l’information peut optimiser la mise en œuvre des contrôles de sécurité et assurer une compréhension des responsabilités face à la sécurité de l’information.

Ce cours vise à rendre les participants aptes à :
  • Se familiariser avec les principes et les concepts d’une approche de sécurité de l’information afin de préserver la confidentialité, l’intégrité et la disponibilité de l’information;
  • Comprendre l'approche de gestion des risques qui supporte la norme ISO/CEI 27001 et les mesures identifiées dans l'annexe A de la norme et détaillés dans la norme ISO/CEI 27002:2013
  • Comprendre les bénéfices d’une approche en gestion de la sécurité de l’information;
  • Évaluer le potentiel d’application de cette démarche au sein de son organisation.

Méthode pédagogique

La formation est d’une durée de 7 heures;

Cette formation est basée sur une alternance d’apprentissage théoriques et d’exemples concrets;

Au cours de cette formation, à l’aide d’exemples, le participant apprendra l’application des outils couramment utilisés pour illustrer les concepts et assurer leur compréhension;
Le style d'animation privilégié repose sur :
  • La mise en commun des expériences individuelles.
  • Les interactions entre les participants.

Contenu


Introduction et certification
  • Contexte
  • Norme ISO/CEI 27001 sur la sécurité de l'information
  • Principes d'un système de management de la sécurité de l'information (SMSI)
  • Processus de certification des organisations à la norme ISO/CEI 27001
    - Étapes pour la certification
    - Demande d'applicabilité
  • Système de certification de personnes
  • Avantages de la certification à la norme ISO/CEI 27001:2013
Approche par les risques
  • Principes de gestion de risques
  • Exigences de la norme ISO 27001:2013 en termes de gestion de risques
  • Gestion de risques vs les objectifs et mesures de référence (points de contrôle)
Contenu de la norme ISO/CEI 27001: 2013
  • Contexte de l'organisation
  • Leadership
  • Planification
  • Support
  • Fonctionnement
  • Évaluation de la performance
  • Amélioration

Surround yourself with the best

Louisiane Phung Van
Louisiane Phung Van
Trainer
Louisiane is a business transformation consultant with over 10 years of experience in continuous improvement and process transformation. Her mission is to make the management system and business processes robust and agile. To do so, she uses a pragmatic approach, and an adaptation adjusted to the needs of the company. Professional, serious and reliable, Louisiane demonstrates a strong capacity for analysis and understanding. She has a great capacity for listening and shows a very present human side.