Plusieurs entités ont le besoin de contrôler les informations et les systèmes informatiques. L’ISO/IEC 27002 :2022 fournit un ensemble de contrôles qui peuvent être utilisés pour gérer les risques, en tant que partie de l’ISO 27001, ou en tant que bonnes pratiques à mettre en œuvre pour la gestion d’une structure.
Cette formation vous donnera une vue globale de la mise à jour de la norme, en insistant sur les différences clés et leur mise en place au sein des entreprises.
Prérequis
Il n'y a pas de prérequis pour ce module de formation.
Compétences visées
Suite à cette formation, les participants seront en mesure de :
- Savoir préparer de manière efficace l’ensemble de contrôles de la sécurité informatique au sens de l’ISO 27002 :2022
- Avoir une meilleure compréhension de la nouvelle structure de la norme
- Comprendre les nouveaux contrôles de l’ISO 27002:2022
Public visé
Cette formation s’adresse à des profils de Lead Auditor et de Lead Implementer qualifiés, ou à ceux qui ont des connaissances et des expériences similaires.
Elle s’adresse aussi aux profils suivants :
- Les personnes en charge de la mise en place et de la supervision d’un SMSI
- Les personnes en charge d’auditer le SMSI
Objectifs pédagogiques
- Définir les changements de l’ISO 27002:2022
- Déterminer l’utilisation des attributs de contrôle de l’ISO 27002
- Démontrer l’identification des attributs organisationnels
- Mettre en place les nouveaux contrôles au sens de l’ISO 27002 lorsque c’est pertinent pour la structure
Qu'est-ce qui est inclus ?
- Supports de cours en version électronique
- Attestation de réussite à l’évaluation des connaissances et certificat officiel
Moyens pédagogiques, techniques et d'encadrement
Supports de cours comprenant les parties suivantes :
- Introduction à la formation, programme détaillé et consignes de sécurité
- Texte du cours, présentation théorique des sujets abordés et consignes des exercices ou jeux de rôles
- Réponses aux exercices
- Vidéos à projeter
- Documents supplémentaires, distribués pendant la formation, pour appuyer les jeux de rôles et les exercices
- Signature d’une feuille de présence
Modalités d’évaluation
- Questionnaire de satisfaction et questionnaire d’évaluation des connaissances en fin de formation