Formation ISO/IEC 27001 en Systèmes de Management de la Sécurité de l’Information au Cameroun

Etapes :

1. Phase facultative de mise à niveau (en salle) : 2 sem. , 1 mois ou 3 mois
2. Phase obligatoire de préparation à l’examen de certification (en salle ou en ligne) : 2 jours
3. Phase d’examen de certification (en ligne) : 1 jour

Programme :

Jour 1 : Introduction aux concepts du système de gestion de la sécurité de l’information (SMSI) requis par la norme ISO/IEC 27001

• • Introduction à la famille de normes ISO/IEC 27001
  • Introduction aux systèmes de gestion et à l’approche de processus
  • Principes fondamentaux de la sécurité de l’information
  • Exigences générales : présentation des clauses 4 à 8 de l’ISO/IEC 27001
  • Les phases de l’implémentation du cadre ISO/IEC 27001
  • Amélioration continue de la sécurité de l’information
  • Réalisation d’un audit de certification ISO/IEC 27001

Jour 2 : Mise en œuvre des contrôles de la sécurité de l’information selon ISO/IEC 27001 et examen de certification

• • Principes et conception des contrôles de sécurité de l’information
  • Documentation d’un environnement de contrôle de la sécurité de l’information
  • Suivi et examen des contrôles de sécurité de l’information
  • Exemples d’implémentation de contrôles de sécurité de l’information basés sur les meilleures pratiques ISO 27001

Jour 3 : Entrainement à l’examen de certification

Un accès sécurisé sera remis à chaque participant en début de session d’examen blanc afin qu’il puisse planifier le passage de l’examen en ligne selon les créneaux disponibles.

Etapes :

1. Phase facultative de mise à niveau (en salle) : 2 sem. , 1 mois ou 3 mois
2. Phase obligatoire de préparation à l’examen de certification (en salle ou en ligne) : 4 jours
3. Phase d’examen de certification (en ligne) : 1 jour

Programme :

Jour 1 : Introduction à la norme ISO/IEC 27001 et initiation d’un SMSI

• • Objectifs et structure de la formation
  • Normes et cadres réglementaires
  • SMSI (Système de management de la sécurité de l’information)
  • Concepts et principes fondamentaux de la sécurité de l’information
  • Initiation de la mise en oeuvre du SMSI
  • Compréhension de l’organisation et de son contexte
  • Périmètre du SMSI

Jour 2 : Planification de la mise en oeuvre d’un SMSI

• • Leadership et approbation du projet
  • Structure organisationnelle
  • Analyse du système existant
  • Politique de sécurité de l’information
  • Gestion des risques
  • Déclaration d’applicabilité

Jour 3 : Mise en oeuvre du SMSI

• • Gestion des informations documentées
  • Sélection et conception des mesures
  • Mise en oeuvre des mesures
  • Tendances et technologies
  • Communication
  • Compétence et sensibilisation
  • Gestion des opérations de sécurité

Jour 4 : Suivi, amélioration continue et préparation à l’audit

• • Surveillance, mesure, analyse et évaluation
  • Audit interne
  • Revue de direction
  • Traitement des non-conformités
  • Amélioration continue
  • Préparation à l’audit de certification

Jour 5 : Entrainement à l’examen de certification

Un accès sécurisé sera remis à chaque participant en début de session d’examen blanc afin qu’il puisse planifier le passage de l’examen en ligne selon les créneaux disponibles.

Etapes :

1. Phase facultative de mise à niveau (en salle) : 2 sem. , 1 mois ou 3 mois
2. Phase obligatoire de préparation à l’examen de certification (en salle ou en ligne) : 4 jours
3. Phase d’examen de certification (en ligne) : 1 jour

Programme :

Jour 1 : Introduction au Système de Management de la Sécurité de l’Information (SMSI) selon l’ISO 27001

• Objectifs et structure de la formation
• Normes et cadres réglementaires
• Processus de certification
• Concepts et principes fondamentaux de la sécurité de l’information
• Système de management de la sécurité d l’information (SMSI)

Jour 2 : Principes d’audit, préparation et initiation d’un audit

• Principes et concepts fondamentaux de l’audit
• Impact des tendances et de la technologie sur l’audit
• Audit fondé sur des preuves et sur le risque
• Initiation du processus d’audit
• Etape 1 de l’audit

Jour 3 : Activités d’audit sur site

• Préparation à l’étape 2 de l’audit
• Etape 2 de l’audit
• Communication durant l’audit
• Procédures d’audit
• Création de plans de test d’audit

Jour 4 : Clôture de l’audit

• Rédaction des constatations d’audit et des rapports de non-conformité
• Documentation d’audit et revue de qualité
• Clôture de l’audit
• Evaluation des plans d’action par l’auditeur
• Après l’audit initial
• Management d’un programme d’audit interne
• Clôture de la formation

Jour 5 : Entrainement à l’examen de certification

Un accès sécurisé sera remis à chaque participant en début de session d’examen blanc afin qu’il puisse planifier le passage de l’examen en ligne selon les créneaux disponibles.

• Toute personne impliquée dans le management de la sécurité de l’information
• Personnes souhaitant acquérir des connaissances relatives aux principaux processus du Système de management de la sécurité de l’information
• Personnes souhaitant poursuivre une carrière dans le management de la sécurité de l’information

• Chefs de projet et consultants impliqués et concernés par la mise en œuvre d’un SMSI
• Conseillers, consultant ou expert cherchant à maîtriser la mise en œuvre d’un SMSI
• Personnes responsables d’assurer la conformité aux exigences de sécurité de l’information au sein d’une organisation
• Membres d’une équipe de mise en œuvre d’un SMSI

Tout à fait !

Il vous est possible de suivre cette formation de préparation à distance, il suffit d’avoir une bonne connexion internet, un casque avec micro et d’être dans un endroit au calme pour en profiter pleinement.

Cette préparation s’équilibre entre un apport théorique et l’application des meilleures pratiques lors de la planification et la mise en œuvre d’un SMSI :

• de nombreux exemples et retours d’expérience illustrent ce cours
• des exercices pratiques s’appuient sur des études de cas réels
• les apprenants passent un examen blanc afin de se préparer à la certification

Vous recevrez plus de 200 pages de matériel : textes d’explication, formulaires et modèles prêts à utiliser au sein de votre société. Vous recevrez aussi une copie de la norme ISO.

Les documents sont accessibles au format électronique via le lecteur Kate ( https://pecb.com/kate/ ) et mis à disposition lors de l’examen.

Les supports de cours sont en Français ou Anglais et accrédité par l’ANSI.

La communication des résultats aux candidats, par le partenaire canadien PECB, de leurs résultats à l’examen se fait exclusivement par email et peut prendre jusqu’à 6 à 8 semaines.

En cas d’échec à l’examen, les résultats sont accompagnés de la liste des domaines dans lesquels la note obtenue est inférieure au minimum requis afin de vous permettre une meilleure préparation pour repasser l’examen. Vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires.

Après avoir réussi l’examen, vous pouvez demander l’une des qualifications si vous remplissez l’ensemble des exigences relatives à la qualification sélectionnée (voir nos brochures).