ISO/IEC 27001 Foundation (PECB certified) - Examen inclus

• Toute personne impliquée dans le management de la sécurité de l'information
• Personnes souhaitant acquérir des connaissances relatives aux principaux processus du Système de Management de la Sécurité de l'Information
• Personnes souhaitant poursuivre une carrière dans le management de la sécurité de l'information

A l'issue de la formation, les participants seront capables de :

• Comprendre les éléments et le fonctionnement d’un Système de Management de la Sécurité de l'Information
• Comprendre  la corrélation entre la norme ISO/IEC 27001:2022 et ISO/IEC 27002 ainsi qu’avec d’autres normes et cadres règlementaires 
• Connaître les approches, les méthodes et les techniques permettant de mettre en œuvre et de gérer un  Système de Management de la Sécurité de l'Information

Jour 1 : Introduction, exigences et structure du SMSI 

Module 1 – Introduction et concepts fondamentaux 

• Terminologie clé : confidentialité, intégrité, disponibilité (CIA) 
• Définitions liées à la sécurité de l'information (actifs, menaces, vulnérabilités, incidents)
• Présentation de la norme ISO/IEC 27001 : 2022 : structure HLS, principes du SMSI
• Introduction à la norme ISO/IEC 27002 : lignes directrices de sécurité
• Différences et complémentarité entre ISO 27001 et ISO 27002 

Module 2 – Exigences du SMSI selon ISO 27001 

• Revue détaillée des clauses 4 à 10 : 
• Contexte de l’organisation (analyse des enjeux internes et externes)
• Leadership et engagement
• Planification (objectifs sécurité, traitement des risques)
• Support (ressources, compétences, communication, documentation)
• Fonctionnement du SMSI (contrôles, processus opérationnels)
• Évaluation des performances (audit interne, revues de direction)
• Amélioration continue (actions correctives, non-conformités)
• Application du cycle PDCA (Plan, Do, Check, Act)
• Activités pédagogiques : Cas d’application, cartes mémoire, quiz interactif  

Jour 2 : Mise en œuvre, gestion et certification du SMSI 

Module 3 – Implémentation et gestion du SMSI 

• Étapes clés d’implémentation d’un SMSI conforme à ISO 27001
• Approche PDCA : planification stratégique, exécution, suivi et amélioration
• Identification et évaluation des risques (méthodologie ISO 27005)
• Détermination des mesures de sécurité (Annexe A de l’ISO 27001)
• Introduction à l’audit interne : préparation, réalisation, suivi
• Exercice : Atelier de sélection des contrôles en fonction des risques identifiés 

Module 4 – Révision finale + Préparation à l’examen  

• Session de révision des points clés de la norme
• Séance de questions/réponses
• Conseils méthodologiques pour réussir l’examen (structure, types de questions) 

Module 5 – Examen blanc  (ISO 27001 Foundation) 

• Examen blanc Officiel (QCM) 

• Correction immédiate  

L’examen « PECB Certified ISO/IEC 27001:2022 Foundation » remplit les exigences relatives au programme d’examen et de certification de PECB.

L'examen est disponible en francais et en anglais - Durée de l'examen : 1 heure

Conditions de passage de l'examen

• L’examen est composé de 40 questions à choix multiples (QCM) à compléter en 60 minutes.
• Une note minimale de 70 % de bonnes réponses est requise pour valider la certification.
• L’examen sera réalisé en ligne sous surveillance (mode proctoring).
• Aucun support n’est autorisé pendant l’examen (à livre fermé).
• Un voucher pour passer l’examen sera remis par Global Knowledge au candidat à la certification au moment de sa formation.
• Après sa formation, le candidat planifiera le passage de son examen en s’inscrivant sur le site de PECB
• L’examen se fera en ligne sous la surveillance d’un « Proctor »
• Le formateur donnera toutes les indications utiles pour l’inscription et les conditions de passage
• En cas d’échec, un Second passage est possible dans l’année
• La certification est délivrée par PECB, et reste valable sans limite de durée.
• Un temps de préparation est recommandé entre la formation et le passage de la certification

*Sous réserve que l'ensemble des participants de la session aient créé leur compte PECB.

• ISO27001LA - ISO/IEC 27001:2022 Sécurité de l'information : Lead Auditor (PECB certified) - Examen inclus
• ISO27001LI - ISO/IEC 27001:2022 Sécurité de l'information : Lead Implementer (PECB certified) - Examen inclus

• Un support de cours officiel est remis aux participants
• Les leçons de cette formation sont illustrées par des questions et des exemples pratiques
• Les exercices pratiques comprennent des exemples et des discussions
• Les tests pratiques sont similaires à l'examen de certification

Les participants réalisent un test d'évaluation des connaissances en amont et en aval de la formation pour valider les connaissances acquises pendant la formation.

Les documents sont accessibles au format électronique via le lecteur Kate ( https://pecb.com/kate/ ) et mis à disposition lors de l’examen.

Notez que la création préalable d'un compte personnel sur le site de PECB est nécessaire non seulement pour suivre la formation, mais également pour créer son profil d’examen en ligne et programmer une session.

Pour profiter pleinement du support électronique dès le 1er jour, nous invitons les participants à se munir d'un PC ou d'une tablette, qu’ils pourront connecter en WiFi dans nos locaux de Rueil, Lyon ou nos agences en régions.