Nous proposons avec notre partenaire certification PECB des formations certifiantes, basées sur les pratiques les plus récentes et couvrant l’ensemble des exigences des normes ISO et les lignes directrices relatives au management de la sécurité de l’information et de la cybersécurité.
Ces formations permettent d’aider les professionnels à réussir dans leurs domaines respectifs et à se distinguer par une reconnaissance au niveau mondiale.
Vous trouverez ci-dessous les différentes formations que nous proposons relative au management de la sécurité de l’information et cybersécurité:
ISO/IEC 27001 – Formation à la sécurité de l’information
ISO/IEC 27701 – Système de management de la protection de la vie privée
La norme ISO/IEC 27701 est publiée en août 2019 et c’est la première norme internationale qui traite du management de la protection de la vie privée. La norme aidera les organismes à établir, à tenir à jour et à améliorer continuellement un système de management en matière de protection de la vie privée (SMVP) en améliorant le SMSI existant, conformément aux exigences de la norme ISO/IEC 27001 et aux orientations de la norme ISO/IEC 27002. Il peut être utilisé par tous les types d’organismes, quels que soient leur taille, leur complexité ou le pays dans lequel ils opèrent.
Formation sur le Règlement général sur la protection des données (RGPD)
Le RGPD (ou GDPR) est le Règlement Général sur la Protection des Données (ou General Data Protection Regulation), une nouvelle réglementation européenne qui vise à renforcer le régime de protection des données pour les organismes qui opèrent dans l’Union européenne (UE) et qui traitent les données à caractère personnel des résidents européens.
Le RGPD consiste donc en la protection des données personnelles des employés, clients et autres. Par le même, il introduit une obligation de notification pour les organismes ayant à faire avec le traitement des données personnelles. En cas de non-conformité à ce règlement, ces organismes seront passibles de lourdes amendes et d’une réputation compromise. Considérant que les données personnelles représentent des informations critiques et sensibles que tous les organismes doivent protéger, une telle réglementation sera d’aide pour la mise en place des procédures et des contrôles appropriés afin de prévenir les violations de la sécurité de l’information. D’ici au mai 2018, tous les organismes opérant dans l’UE vont devoir se conformer à cette réglementation.
ISO/IEC 27002 – Formation aux contrôles de sécurité de l’information
ISO/IEC 27005 – Formation au management des risques liés à la sécurité de l’information
Formation sur les méthodes d’évaluation des risques
ISO/IEC 27035 – Formation au management des incidents
ISO/IEC 27032 – Formation à la cybersécurité
Formation professionnel – Tests d’intrusion
Vous trouverez ci-dessous les différentes formules de formation certifiantes que nous proposons sur ces thématiques en fonctions du niveau de maitrise recherché:
Introduction (1 jour) :
Programme:
- Jour 1 : Introduction aux concepts de gestion et mise en œuvre d’un système de management.
Ce niveau ne donne pas lieu à une certification
Foundation (Fondation) (2 jours):
Programme:
- Jour 1 : Introduction aux concepts du Système de management de la sécurité de l’information (SMSI), tels que définis par la norme ISO/CEI 27001
- Jour 2 : Exigences relatives au Système de management de la sécurité de l’information et examen de certification.
Lead implementer (Responsable de la mise en œuvre) (5 jours):
Programme:
- Jour 1 : Introduction à ISO/IEC 27001 et initiation d’un SMSI
- Jour 2 : Planification de la mise en œuvre d’un SMSI
- Jour 3 : Mise en œuvre d’un SMSI
- Jour 4 : Surveillance, mesure, amélioration continue et préparation de l’audit de certification d’un SMSI
- Jour 5 : Examen de certification
Lead auditor (Responsable d’audit) (5 jours):
Au cours de cette formation, vous acquerrez les connaissances et les compétences nécessaires pour planifier et réaliser des audits internes et externes conformément aux processus de certification ISO 19011 et
ISO/IEC 17021-1.
Sur la base d’exercices pratiques, vous maîtriserez les techniques d’audit et la gestion d’un programme d’audit, d’une équipe d’audit, la communication avec les clients et la résolution de conflits.
Après avoir acquis l’expertise nécessaire pour effectuer cet audit, vous pouvez vous présenter à l’examen et demander le titre de « Responsable d’audit certifié par PECB ». En détenant un certificat d’auditeur certifié PECB, vous serez en mesure de démontrer que vous disposez des capacités et des compétences nécessaires pour auditer des organisations conformément aux bonnes pratiques.
Programme:
- Jour 1 : Introduction au système de management de la sécurité de l’information (SMSI) et à ISO/IEC 27001
- Jour 2 : Principes d’audit, préparation et initiation d’un audit
- Jour 3 : Activités d’audit sur site
- Jour 4 : Clôture de l’audit
- Jour 5 : Examen de certification
