Lot de formations en ligne ISO 27001 version 2022

Découvrir un système de management de la sécurité de l'information ISO 27001 version 2013 et

• son contenu
• ses principes
• ses exigences
• ses enjeux

Se familiariser avec

• l’approche processus
• la terminologie sécurité de l'information
• l'approche par les risques
• l’amélioration continue

Les points importants et incontournables d'un système de management de la sécurité de l'information

• démarche sécurité de l'information (principes, étapes, cycle PDCA)
• approche processus (définitions, types processus, cartographie)
• contexte de l'organisation (parties intéressées, domaine d'application)
• leadership de la direction (engagement, politique, responsabilités)
• planification du SMSI (risques, actions, objectifs)
• support (ressources, communication, informations documentées)
• réalisation (planification, maîtrise opérationnelle, appréciation des risques, traitement des risques)
• évaluation des performances (inspection, analyse, évaluation, audits internes, revue de direction)
• amélioration (non-conformités, actions correctives, amélioration continue)

Le menu de la formation

• Le menu de la formation

  • Présentation
  • QCM Début (10 questions)
  • 1 Sécurité de l'information
    • 1.1 Historique
    • 1.2 Application
    • 1.3 Principes et étapes
  • 2 Normes, définitions, livres
    • 2.1 Normes
    • 2.2 Définitions
    • 2.3 Livres
  • QCM Sécurité de l'information (9 questions)
  • 3 Approche processus
    • 3.1 Processus
    • 3.2 Cartographie des processus
    • 3.3 Approche processus
  • QCM Approche processus (7 questions)
  • 4 Contexte
    • 4.1 Contexte
    • 4.2 Parties intéressées
    • 4.3 Domaine d'application
    • 4.4 SMSI
  • Cas Parties intéressées
  • Cas Client et besoin
  • Cas Priorité tâches
  • Résumé de l'article 4
  • QCM Contexte (7 questions)
  • 5 Leadership
    • 5.1 Leadership et engagement
    • 5.2 Politique
    • 5.3 Rôles, responsabilités et autorités
  • Cas Nouvelle ligne
  • Résumé de l'article 5
  • QCM Leadership (7 questions)
  • 6 Planification
    • 6.1 Actions face aux risques
    • 6.2 Objectifs
    • 6.3 Changements
  • Cas Nouveau risque
  • Cas Traitement d'un risque
  • Cas Registre des risques
  • Résumé de l'article 6
  • QCM Planification (9 questions)
  • 7 Support
    • 7.1 Ressources
    • 7.2 Compétences
    • 7.3 Sensibilisation
    • 7.4 Communication
    • 7.5 Informations documentées
  • Cas Communication
  • Résumé de l'article 7
  • QCM Support (7 questions)
  • 8 Réalisation
    • 8.1 Planification et maîtrise opérationnelles
    • 8.2 Appréciation des risques
    • 8.3 Traitement des risques
  • Cas Revue de conception
  • Cas Stabilité processus
  • Résumé de l'article 8
  • QCM Réalisation (6 questions)
  • 9 Performance
    • 9.1 Inspection, analyse et évaluation
    • 9.2 Audit interne
    • 9.3 Revue de direction
  • Cas Préparation audit
  • Cas Question auditeu
  • Cas Revue de direction
  • Résumé de l'article 9
  • QCM Performance (7 questions)
  • 10 Amélioration
    • 10.1Amélioration continue
    • 10.2 Non-conformité et actions correctives
  • Cas Non-conformités
  • Cas Kaizen et problème
  • Résumé de l'article 10
  • QCM Amélioration (8 questions)
  • Annexe A
    • A.5 Mesures organisationnelles
  • Cas Classification d'une information
  • Cas Mot de passe
  • Cas Réponse à un incident
  • Cas Sélection fournisseurs
  • Résumé de l'annexe A.5
  • QCM Annexe A.5 (11 questions)
    • A.6 Mesures liées aux personnes
  • Cas Journal d'incident
  • Résumé de l'annexe A.6
  • QCM Annexe A.6 (6 questions)
    • A.7 Mesures physiques
  • Cas Support de stockage
  • Résumé de l'annexe A.7
  • QCM Annexe A.7 (7 questions)
    • A.8 Mesures technologiques
  • Cas Programme d'audit
  • Cas Rapport d'audit
  • Résumé de l'annexe A.8
  • QCM Annexe A.8 (6 questions)
  • QCM Fin (20 questions)

Découvrir l'audit interne dans une entreprise certifiée ISO 27001 version 2013 et

• situer l'audit dans la démarche sécurité de l'information
• identifier les enjeux
• comprendre les exigences
• maîtriser les outils

Se familiariser avec

• les bonnes pratiques
• le bon comportement
• la terminologie
• le questionnaire
• le rapport

Les points importants et incontournables d'un audit interne

• domaine
• normes
• principes
• programme d'audit (responsabilités, enregistrements)
• réalisation d'audit (objectifs, preuves, conclusions)
• compétences auditeurs (connaissances, formation)

Le menu de la formation

• Présentation
• QCM (questionnaire à choix multiples) Début (10 questions)
• 1 Domaine
• 2 Normes
• 3 Définitions
• 4 Principes
  • 4.1 Principes de management
  • 4.2 Principes de l'audit
  • 4.3 Performance d'un SMSI
• QCM Audit interne (7 questions)
• 5 Programme d'audit
  • 5.1 Généralités
  • 5.2 Objectifs
  • 5.3 Établissement
  • 5.4 Mise en place
  • 5.5 Surveillance
  • 5.6 Revue et amélioration
• Cas Nouveau risque
• Cas Programme d'audit
• QCM Programme d'audit (11 questions)
• 6 a Préparation de l'audit
  • 6.1 Généralités
  • 6.2 Déclenchement
    • 6.2.1 Premier contact
    • 6.2.2 Situations et faisabilité
  • 6.3 Préparation
    • 6.3.1 Revue de documents
    • 6.3.2 Plan d'audit
• Cas Non-conformités
• Cas Préparation audit
• QCM Préparation de l'audit (8 questions)
• 6 b Réalisation de l'audit
  • 6.4 Activités d'audit
    • 6.4.1 Réunion d'ouverture
    • 6.4.2 Preuves d'audit
    • 6.4.3 Conclusions d'audit
  • 6.5 Rapport d'audit
  • 6.6 Clôture de l'audit
  • 6.7 Suivi d'audit
• Cas Constatation d'audit
• Cas Rapport d'audit
• Cas Revue de direction
• QCM Réalisation de l'audit (8 questions)
• 7 Compétence et évaluation des auditeurs
  • 7.1 Généralités
  • 7.2 Compétence de l'auditeur
  • 7.3 Critères d'évaluation
  • 7.4 Méthodes d'évaluation
  • 7.5 Évaluation des auditeurs
  • 7.6 Amélioration de la compétence
• Cas Question audit
• QCM Compétences des auditeurs (7 questions)
• QCM Fin (20 questions)