BEGIN:VCALENDAR VERSION:2.0 PRODID:-//Fifalde - ECPv6.15.17//NONSGML v1.0//EN CALSCALE:GREGORIAN METHOD:PUBLISH X-WR-CALNAME:Fifalde X-ORIGINAL-URL:https://dev.fifalde.ca X-WR-CALDESC:Events for Fifalde REFRESH-INTERVAL;VALUE=DURATION:PT1H X-Robots-Tag:noindex X-PUBLISHED-TTL:PT1H BEGIN:VTIMEZONE TZID:America/Toronto BEGIN:DAYLIGHT TZOFFSETFROM:-0500 TZOFFSETTO:-0400 TZNAME:EDT DTSTART:20220313T070000 END:DAYLIGHT BEGIN:STANDARD TZOFFSETFROM:-0400 TZOFFSETTO:-0500 TZNAME:EST DTSTART:20221106T060000 END:STANDARD BEGIN:DAYLIGHT TZOFFSETFROM:-0500 TZOFFSETTO:-0400 TZNAME:EDT DTSTART:20230312T070000 END:DAYLIGHT BEGIN:STANDARD TZOFFSETFROM:-0400 TZOFFSETTO:-0500 TZNAME:EST DTSTART:20231105T060000 END:STANDARD BEGIN:DAYLIGHT TZOFFSETFROM:-0500 TZOFFSETTO:-0400 TZNAME:EDT DTSTART:20240310T070000 END:DAYLIGHT BEGIN:STANDARD TZOFFSETFROM:-0400 TZOFFSETTO:-0500 TZNAME:EST DTSTART:20241103T060000 END:STANDARD BEGIN:DAYLIGHT TZOFFSETFROM:-0500 TZOFFSETTO:-0400 TZNAME:EDT DTSTART:20250309T070000 END:DAYLIGHT BEGIN:STANDARD TZOFFSETFROM:-0400 TZOFFSETTO:-0500 TZNAME:EST DTSTART:20251102T060000 END:STANDARD BEGIN:DAYLIGHT TZOFFSETFROM:-0500 TZOFFSETTO:-0400 TZNAME:EDT DTSTART:20260308T070000 END:DAYLIGHT BEGIN:STANDARD TZOFFSETFROM:-0400 TZOFFSETTO:-0500 TZNAME:EST DTSTART:20261101T060000 END:STANDARD BEGIN:DAYLIGHT TZOFFSETFROM:-0500 TZOFFSETTO:-0400 TZNAME:EDT DTSTART:20270314T070000 END:DAYLIGHT BEGIN:STANDARD TZOFFSETFROM:-0400 TZOFFSETTO:-0500 TZNAME:EST DTSTART:20271107T060000 END:STANDARD BEGIN:DAYLIGHT TZOFFSETFROM:-0500 TZOFFSETTO:-0400 TZNAME:EDT DTSTART:20280312T070000 END:DAYLIGHT BEGIN:STANDARD TZOFFSETFROM:-0400 TZOFFSETTO:-0500 TZNAME:EST DTSTART:20281105T060000 END:STANDARD BEGIN:DAYLIGHT TZOFFSETFROM:-0500 TZOFFSETTO:-0400 TZNAME:EDT DTSTART:20290311T070000 END:DAYLIGHT BEGIN:STANDARD TZOFFSETFROM:-0400 TZOFFSETTO:-0500 TZNAME:EST DTSTART:20291104T060000 END:STANDARD BEGIN:DAYLIGHT TZOFFSETFROM:-0500 TZOFFSETTO:-0400 TZNAME:EDT DTSTART:20300310T070000 END:DAYLIGHT BEGIN:STANDARD TZOFFSETFROM:-0400 TZOFFSETTO:-0500 TZNAME:EST DTSTART:20301103T060000 END:STANDARD END:VTIMEZONE BEGIN:VEVENT DTSTART;VALUE=DATE:20230131 DTEND;VALUE=DATE:20300101 DTSTAMP:20260410T062200 CREATED:20230201T181932Z LAST-MODIFIED:20260328T232057Z UID:9493-1675123200-1893455999@dev.fifalde.ca SUMMARY:ISO/IEC 27001 Transition DESCRIPTION:En bref :\n\nLa formation ISO/IEC 27001 Transition couvre les différences entre ISO/IEC 27001:2013 et ISO/IEC 27001:2022\, publiée en octobre 2022\nLes changements majeurs concernent l’Annexe A : passage de 114 à 93 contrôles de sécurité réorganisés en 4 catégories thématiques\nLe nouveau titre de la norme inclut désormais “cybersécurité” et “protection de la vie privée” en plus de la sécurité de l’information\nLa certification PECB Certified ISO/IEC 27001 Transition valide les compétences pour piloter la mise à jour d’un SMSI selon les exigences 2022\nL’examen couvre 2 domaines de compétences : différences entre clauses principales et différences entre contrôles de l’Annexe A\nDurée de la formation : 1 journée avec support de cours et manuel d’études fournis\n\n\nQu’est-ce que la formation ISO/IEC 27001 Transition ?\nLa formation ISO/IEC 27001 Transition permet aux participants de comprendre en détail les différences entre ISO/IEC 27001:2013 et ISO/IEC 27001:2022. Elle transmet les connaissances nécessaires pour planifier et mettre en œuvre la transition d’un Système de Management de la Sécurité de l’Information (SMSI) existant vers la version 2022 de la norme. \nCette formation PECB s’adresse aux professionnels qui gèrent ou auditent des SMSI et qui doivent actualiser leurs pratiques selon les nouvelles exigences. Elle couvre les révisions de clauses\, la nouvelle terminologie et les modifications substantielles de l’Annexe A. Les participants acquièrent les compétences pour piloter des projets de transition conformément aux exigences ISO/IEC 27001:2022. \nQuelles sont les principales différences entre ISO/IEC 27001:2013 et ISO/IEC 27001:2022 ?\nComment le titre de la norme a-t-il évolué ?\nLe titre complet de ISO/IEC 27001:2022 est désormais : “Sécurité de l’information\, cybersécurité et protection de la vie privée — Systèmes de management de la sécurité de l’information — Exigences”. Cette modification reflète l’élargissement du périmètre de la norme. \nL’ajout des termes “cybersécurité” et “protection de la vie privée” reconnaît l’évolution des menaces numériques et l’importance croissante de la conformité RGPD. La version 2013 se limitait à “Technologies de l’information — Techniques de sécurité”. \nQuels changements concernent l’Annexe A des contrôles de sécurité ?\nL’Annexe A de ISO/IEC 27001:2022 présente les modifications les plus importantes. Le nombre de contrôles passe de 114 à 93\, avec une restructuration complète en 4 catégories thématiques au lieu de 14 domaines. Cette réorganisation s’aligne sur ISO/IEC 27002:2022 publiée en février 2022. \nLes 4 nouvelles catégories sont : contrôles organisationnels\, contrôles relatifs aux personnes\, contrôles physiques et contrôles technologiques. Cette approche simplifie la sélection et l’application des mesures de sécurité. Certains contrôles ont été fusionnés\, d’autres redéfinis pour refléter les pratiques actuelles de cybersécurité. \nQuelles modifications apparaissent dans les clauses principales ?\nLes clauses 4 à 10 de ISO/IEC 27001:2022 comportent des ajustements mineurs de terminologie et de clarification. La structure HLS (High Level Structure) commune aux normes ISO de systèmes de management reste inchangée. Les révisions visent principalement à améliorer la cohérence avec d’autres normes ISO. \nLes exigences fondamentales concernant le contexte de l’organisation\, le leadership\, la planification\, le support\, les opérations\, l’évaluation des performances et l’amélioration demeurent stables. Les changements apportent surtout des précisions rédactionnelles. \nÀ qui s’adresse la formation ISO/IEC 27001 Transition ?\nCette formation cible cinq profils principaux : \n\nProfessionnels souhaitant maintenir leurs connaissances à jour sur les exigences ISO/IEC 27001 pour un SMSI\nPersonnes cherchant à comprendre les différences spécifiques entre les exigences 2013 et 2022\nResponsables chargés de piloter la transition d’un SMSI de ISO/IEC 27001:2013 vers ISO/IEC 27001:2022\nManagers\, formateurs et consultants impliqués dans le maintien d’un SMSI actif\nProfessionnels désirant actualiser leurs certifications ISO/IEC 27001 existantes\n\nLes participants doivent posséder une compréhension fondamentale des concepts de sécurité de l’information et des exigences ISO/IEC 27001 avant de suivre cette formation. Une expérience préalable dans la mise en œuvre ou l’audit d’un SMSI constitue un atout. \nQuels sont les objectifs pédagogiques de cette formation ?\nÀ l’issue de la formation ISO/IEC 27001 Transition\, les participants sont capables de : \n\nExpliquer de manière détaillée les différences entre ISO/IEC 27001:2013 et ISO/IEC 27001:2022\nInterpréter les nouveaux concepts et exigences introduits par ISO/IEC 27001:2022\nPlanifier et mettre en œuvre les changements nécessaires dans un SMSI existant conformément à ISO/IEC 27001:2022\n\nCes compétences permettent aux participants de gérer efficacement les projets de transition dans leurs organisations. Ils acquièrent la capacité d’identifier les écarts entre le SMSI actuel et les nouvelles exigences\, puis de définir un plan d’action adapté. \nQuels bénéfices apporte cette formation ?\nLa formation ISO/IEC 27001 Transition offre deux avantages principaux selon PECB : \n\nCompréhension opérationnelle : Maîtrise des nouveaux détails concernant le management de la sécurité de l’information\, notamment la restructuration des contrôles et l’évolution des concepts\nReconnaissance professionnelle : Validation formelle et indépendante des compétences individuelles via la certification PECB\, reconnue internationalement\n\nCes bénéfices permettent aux professionnels de démontrer leur expertise à jour et d’apporter une valeur ajoutée immédiate lors de projets de transition ISO/IEC 27001:2022. \nQuels supports pédagogiques sont fournis pendant la formation ?\nChaque participant reçoit le matériel suivant : \n\nUne copie du support de présentation utilisé en salle de formation\nUn manuel d’études contenant des informations détaillées et des exemples pratiques d’application\n\nCes ressources permettent aux participants de réviser les concepts après la formation et de les appliquer dans leurs projets de transition. Le manuel d’études sert également de document de référence pour la préparation à l’examen de certification. \nComment se déroule l’examen PECB Certified ISO/IEC 27001 Transition ?\nL’examen “PECB Certified ISO/IEC 27001 Transition” répond intégralement aux exigences du Programme d’Examen et de Certification PECB (ECP). Il évalue les compétences sur deux domaines spécifiques : \n\n\n\nDomaine\nContenu évalué\n\n\n\n\nDomaine 1\nDifférences entre les clauses principales de ISO/IEC 27001:2013 et ISO/IEC 27001:2022\n\n\nDomaine 2\nDifférences entre les contrôles de l’Annexe A de ISO/IEC 27001:2013 et ISO/IEC 27001:2022\n\n\n\nLa réussite à l’examen permet d’obtenir la certification “PECB Certified ISO/IEC 27001 Transition”. Cette credential démontre que le titulaire possède des connaissances actualisées et des capacités professionnelles pour mettre à jour un SMSI selon les exigences de ISO/IEC 27001:2022. \nQuelle est la durée et le programme de la formation ?\nLa formation ISO/IEC 27001 Transition se déroule sur 1 journée complète. L’agenda couvre les sujets suivants : \nJour 1 :\nDifférences entre les clauses principales de ISO/IEC 27001:2013 et ISO/IEC 27001:2022\, puis analyse détaillée des différences entre les contrôles de l’Annexe A des deux versions. \nCette durée concentrée permet aux professionnels occupés d’actualiser rapidement leurs compétences sans interruption prolongée de leurs activités. Le format intensif nécessite toutefois une préparation préalable et une connaissance solide de ISO/IEC 27001:2013. \n\nQuestions fréquentes\n\nQuelle est la date de publication de ISO/IEC 27001:2022 ?\nISO/IEC 27001:2022 a été publiée en octobre 2022\, après la publication de ISO/IEC 27002:2022 en février 2022. Les organisations disposent généralement d’une période de transition de trois ans pour migrer leurs SMSI certifiés vers la nouvelle version\, soit jusqu’en octobre 2025. \n\n\nCombien de contrôles compte l’Annexe A de ISO/IEC 27001:2022 ?\nL’Annexe A de ISO/IEC 27001:2022 contient 93 contrôles de sécurité\, contre 114 dans la version 2013. Ces 93 contrôles sont organisés en 4 catégories thématiques au lieu des 14 domaines précédents\, ce qui simplifie leur application et leur gestion dans le cadre d’un SMSI. \n\n\nAi-je besoin d’une certification ISO/IEC 27001 préalable pour suivre cette formation ?\nAucune certification préalable n’est obligatoire\, mais une compréhension fondamentale des concepts de sécurité de l’information et des exigences ISO/IEC 27001 est requise. Une expérience pratique avec ISO/IEC 27001:2013 facilite grandement l’apprentissage et l’application des concepts de transition. \n\n\nQuelle est la différence entre cette formation Transition et une formation Lead Auditor complète ?\nLa formation Transition se concentre exclusivement sur les différences entre les versions 2013 et 2022 de ISO/IEC 27001 et dure 1 journée. Une formation Lead Auditor complète couvre l’ensemble des exigences de la norme\, les techniques d’audit selon ISO 19011 et dure généralement 5 jours. \n\n\nQuelles sont les 4 nouvelles catégories de contrôles dans l’Annexe A de ISO/IEC 27001:2022 ?\nLes 4 catégories thématiques de l’Annexe A sont : contrôles organisationnels (37 contrôles)\, contrôles relatifs aux personnes (8 contrôles)\, contrôles physiques (14 contrôles) et contrôles technologiques (34 contrôles). Cette restructuration remplace les 14 domaines de la version 2013. \n\n\nMon SMSI certifié ISO/IEC 27001:2013 doit-il être recertifié après cette transition ?\nLes SMSI certifiés selon ISO/IEC 27001:2013 doivent effectuer une transition vers la version 2022 avant la fin de la période de transition (généralement 3 ans après publication). Cette transition s’effectue via un audit de transition par l’organisme certificateur\, distinct de l’audit de renouvellement triennal habituel. \n\n\n\nFor more information\, please see the Fifalde-ISO27001-Transittion-to-2022-EN-V1.1.PDF \nLa transition ISO/IEC 27001 désigne le processus structuré permettant aux organisations certifiées selon l’ancienne version ISO/IEC 27001:2013 de migrer vers la version ISO/IEC 27001:2022. Ce passage implique la mise à jour des contrôles de sécurité\, l’intégration des nouveaux domaines et la conformité aux exigences révisées dans les délais établis par les organismes d’accréditation. \n\nEn bref :\n\nISO/IEC 27001:2022 remplace la version 2013 avec 93 contrôles réorganisés en 4 thèmes principaux au lieu de 14 domaines\nLa période de transition s’étend sur 36 mois à compter d’octobre 2022\, avec date limite finale en octobre 2025\n11 nouveaux contrôles ont été ajoutés\, incluant la sécurité du cloud et la veille sur les menaces\nLes organisations doivent mettre à jour leur déclaration d’applicabilité (SoA) et réviser leur analyse de risques\nPECB et d’autres organismes accrédités délivrent les certifications de transition reconnues internationalement\nUne formation de transition dure généralement 16 heures réparties sur 2 jours\n\n\nQu’est-ce que la transition ISO/IEC 27001 exactement ?\nLa transition ISO/IEC 27001 correspond à l’évolution obligatoire d’un système de management de la sécurité de l’information (SMSI) de la norme ISO/IEC 27001:2013 vers ISO/IEC 27001:2022. Cette mise à jour structurelle réorganise les contrôles selon une logique thématique moderne. \nL’annexe A de la version 2022 restructure 93 contrôles en 4 catégories : organisationnels (37 contrôles)\, humains (8 contrôles)\, physiques (14 contrôles) et technologiques (34 contrôles). Cette nouvelle architecture remplace les 14 domaines de la version 2013. \nSelon l’ISO\, cette refonte vise à simplifier l’application pratique des mesures de sécurité. Les organisations certifiées disposent d’une période transitoire pour actualiser leur documentation et démontrer leur conformité. \nPourquoi la norme ISO/IEC 27001 a-t-elle été révisée en 2022 ?\nL’ISO révise périodiquement ses normes selon un cycle quinquennal établi. La version 2013 nécessitait une actualisation pour intégrer les évolutions technologiques et les nouvelles menaces de cybersécurité apparues depuis 2013. \nLes principaux facteurs ayant motivé cette révision incluent l’adoption massive du cloud computing\, l’essor du télétravail\, la complexification des cyberattaques et l’émergence de nouveaux cadres réglementaires comme le RGPD en Europe. \nLa version 2022 introduit des contrôles spécifiques sur la sécurité du cloud (contrôle 5.23)\, la veille sur les menaces (contrôle 5.7) et la préparation aux incidents (contrôle 5.24). Ces ajouts reflètent les priorités actuelles en matière de sécurité de l’information. \nQuelles sont les principales différences entre ISO/IEC 27001:2013 et 2022 ?\nLe nombre total de contrôles passe de 114 dans la version 2013 à 93 dans la version 2022. Cette réduction apparente résulte d’une consolidation et d’une réorganisation\, non d’une diminution des exigences de sécurité. \n\n\n\nAspect\nISO/IEC 27001:2013\nISO/IEC 27001:2022\n\n\n\n\nNombre de contrôles\n114 contrôles\n93 contrôles\n\n\nStructure de l’Annexe A\n14 domaines\n4 thèmes\n\n\nNouveaux contrôles\n—\n11 contrôles ajoutés\n\n\nContrôles fusionnés\n—\n24 contrôles consolidés\n\n\nContrôles supprimés\n—\n58 attributs de contrôles\n\n\n\nLes 11 nouveaux contrôles couvrent des domaines comme la sécurité du cloud\, la surveillance des menaces\, la gestion de la configuration et la suppression sécurisée des données. Ces ajouts comblent les lacunes identifiées dans la version précédente. \nLa numérotation des contrôles change entièrement. Par exemple\, le contrôle A.6.1.2 de 2013 (ségrégation des tâches) devient le contrôle 5.3 dans la version 2022. \nComment se déroule le processus de transition vers ISO/IEC 27001:2022 ?\nLe processus de transition comporte cinq étapes principales définies par les organismes de certification accrédités selon ISO/IEC 17021-1. \n\nAnalyse d’écart : Identification des différences entre le SMSI actuel et les exigences de la version 2022\, durée estimée 2 à 4 semaines\nMise à jour documentaire : Révision de la déclaration d’applicabilité\, des politiques et procédures\, durée 4 à 8 semaines\nFormation du personnel : Sensibilisation des équipes aux nouveaux contrôles et à la nouvelle structure\, durée 1 à 2 semaines\nMise en œuvre des contrôles : Déploiement des 11 nouveaux contrôles applicables\, durée 8 à 16 semaines\nAudit de transition : Évaluation par l’organisme certificateur\, durée 1 à 3 jours selon la taille de l’organisation\n\nLa durée totale du processus varie de 4 à 9 mois selon la maturité du SMSI existant. Les organisations doivent compléter cette transition avant octobre 2025 pour maintenir leur certification. \nQui doit suivre une formation ISO/IEC 27001 Transition ?\nLes formations de transition ciblent prioritairement les professionnels déjà certifiés ou formés sur ISO/IEC 27001:2013. Ces programmes s’adressent à des profils spécifiques ayant des responsabilités dans le maintien du SMSI. \n\nResponsables de la sécurité de l’information (RSSI) gérant un SMSI certifié ISO/IEC 27001:2013\nAuditeurs internes et externes devant évaluer la conformité à la version 2022\nConsultants en sécurité de l’information accompagnant des organisations dans leur transition\nChefs de projet SMSI pilotant la mise à jour vers la nouvelle version\nResponsables conformité et risk managers impliqués dans la gouvernance de la sécurité\n\nSelon PECB\, une formation de transition nécessite au minimum 16 heures de cours. Les participants doivent posséder une connaissance préalable de la version 2013 pour bénéficier pleinement du programme. \nQuels sont les objectifs d’une formation ISO/IEC 27001 Transition ?\nUne formation certifiante de transition vise trois objectifs principaux alignés sur les exigences des organismes d’accréditation comme PECB. \nCompréhension des changements structurels :\nLes participants maîtrisent la nouvelle organisation en 4 thèmes de l’Annexe A et comprennent la logique de regroupement des 93 contrôles. Cette connaissance inclut la correspondance entre les numérotations 2013 et 2022. \nMaîtrise des nouveaux contrôles :\nLe programme détaille les 11 contrôles ajoutés avec leurs objectifs\, leurs exigences de mise en œuvre et leurs preuves de conformité attendues lors des audits. \nPréparation à l’examen de certification :\nLa formation prépare les participants à l’examen PECB ISO/IEC 27001 Transition ou équivalent\, avec une durée d’examen de 2 heures et un taux de réussite requis de 70%. \nQuelle est la durée de validité des anciennes certifications ISO/IEC 27001:2013 ?\nLes certificats ISO/IEC 27001:2013 restent valides jusqu’à leur date d’expiration initiale\, avec une limite absolue fixée à octobre 2025 par l’IAF (International Accreditation Forum). \nConformément à la résolution IAF MD 26:2022\, les organismes de certification ne peuvent plus délivrer de nouveaux certificats basés sur la version 2013 après octobre 2024. Les audits de surveillance et de renouvellement doivent intégrer progressivement les exigences de la version 2022. \nUne organisation certifiée en janvier 2023 selon ISO/IEC 27001:2013 pour 3 ans dispose d’un certificat valide jusqu’en janvier 2026. Toutefois\, elle doit réaliser sa transition avant octobre 2025 pour maintenir sa certification au-delà de cette échéance. \nComment Fifalde Consulting accompagne-t-elle la transition ISO/IEC 27001 ?\nFifalde Consulting opère en tant qu’organisation de formation accréditée par PECB\, organisme reconnu internationalement pour les certifications en systèmes de management. \nLes programmes de formation Fifalde Consulting couvrent l’ensemble des exigences de transition avec une approche pédagogique structurée. Les sessions incluent l’analyse comparative 2013/2022\, les études de cas sur les 11 nouveaux contrôles et la préparation intensive à l’examen de certification. \nL’accréditation PECB garantit que les formations respectent les standards ISO/IEC 17024 pour la certification des personnes. Les participants reçoivent des supports conformes aux dernières directives publiées par l’ISO et peuvent prétendre à la certification professionnelle PECB après réussite de l’examen. \nQuels sont les risques de ne pas effectuer la transition avant octobre 2025 ?\nLe non-respect de la date limite de transition entraîne automatiquement la suspension puis l’annulation du certificat ISO/IEC 27001 de l’organisation. \nLes conséquences opérationnelles incluent la perte de crédibilité auprès des clients et partenaires exigeant contractuellement une certification ISO/IEC 27001 valide. De nombreux appels d’offres publics et privés imposent cette certification comme critère de sélection obligatoire. \nSur le plan juridique\, certains secteurs réglementés (finance\, santé\, télécommunications) imposent des standards de sécurité alignés sur ISO/IEC 27001. Une certification caduque peut exposer l’organisation à des non-conformités réglementaires avec sanctions financières associées. \nLa perte de certification nécessite ensuite une recertification complète\, processus plus long et coûteux qu’une simple transition. Le délai de recertification s’étend généralement sur 6 à 12 mois. \n\nQuestions fréquentes\n\nCombien coûte une formation ISO/IEC 27001 Transition ?\nLe coût d’une formation certifiante de transition varie de 1200 à 2500 euros selon le prestataire et le format (présentiel ou distanciel). Ce tarif inclut généralement les supports pédagogiques\, l’examen de certification et le certificat PECB ou équivalent. Les formations en ligne tendent à être 20 à 30% moins onéreuses que les sessions présentielles. \n\n\nQuelle est la différence entre un audit de transition et un audit de surveillance ?\nUn audit de transition évalue spécifiquement la conformité aux nouvelles exigences ISO/IEC 27001:2022\, avec focus sur les 11 nouveaux contrôles et la mise à jour documentaire. Un audit de surveillance vérifie le maintien global du SMSI selon le cycle triennal habituel. L’audit de transition peut être combiné avec un audit de surveillance pour optimiser les coûts et la charge de travail. \n\n\nLes organisations non certifiées peuvent-elles directement viser ISO/IEC 27001:2022 ?\nOui\, toute organisation non certifiée doit obligatoirement viser directement ISO/IEC 27001:2022 depuis octobre 2023. Les organismes de certification ne délivrent plus de premiers certificats basés sur la version 2013. Cette approche évite une double migration et assure une conformité immédiate avec la version en vigueur pour les 3 prochaines années minimum. \n\n\nQuels sont les 11 nouveaux contrôles de ISO/IEC 27001:2022 ?\nLes 11 nouveaux contrôles incluent : veille sur les menaces (5.7)\, sécurité de l’information dans la gestion de projet (5.8)\, gestion des inventaires (5.9)\, utilisation acceptable de l’information (5.10)\, restitution des actifs (5.11)\, classification de l’information (5.12)\, étiquetage de l’information (5.13)\, transfert d’information (5.14)\, contrôle d’accès (5.15)\, gestion des identités (5.16)\, informations d’authentification (5.17)\, droits d’accès (5.18)\, sécurité de l’information dans les relations avec les fournisseurs (5.19)\, sécurité de l’information dans les accords avec les fournisseurs (5.20)\, gestion de la sécurité de l’information dans la chaîne d’approvisionnement TIC (5.21)\, surveillance et revue des services fournisseurs (5.22)\, et sécurité de l’information pour l’utilisation de services cloud (5.23). \n\n\nUn certificat de formation suffit-il pour auditer selon ISO/IEC 27001:2022 ?\nNon\, un certificat de formation de transition seul ne qualifie pas pour réaliser des audits de certification. Les auditeurs de tierce partie doivent posséder une certification d’auditeur ISO/IEC 27001 (Lead Auditor ou équivalent) délivrée par un organisme accrédité\, plus une expérience d’audit documentée. La formation de transition complète simplement les compétences d’auditeurs déjà qualifiés. \n\n\nComment identifier les contrôles applicables de la version 2022 à mon organisation ?\nL’identification des contrôles applicables suit la même méthodologie que la version 2013 : réaliser une analyse de risques complète selon ISO/IEC 27005\, documenter les décisions dans la déclaration d’applicabilité (SoA) et justifier les exclusions éventuelles. Les 93 contrôles de l’Annexe A constituent le référentiel de départ\, avec obligation de démontrer la pertinence de chaque exclusion auprès de l’organisme certificateur. \n\n\nISO/IEC 27001 Transition\nRegister Your Interest or get more info ×You didn't see a suitable course listed or you just want more info\n\n\n \n Name of the training you are interested in*Organization name*Your Name*\n \n \n \n First\n \n \n \n \n Last\n \n \n Email*\n \n I would like to complete the course within:\n \n \n This month\n \n \n \n Next month\n \n \n \n 3 months\n \n \n \n 6 months\n How many people would take this course?\n \n \n 1\n \n \n \n 2\n \n \n \n 3\n \n \n \n 4\n \n \n \n 5+\n Online course & private training\n \n I would consider an online course\n \n \n I would consider a private training\n CommentsMath Test!*10+2 x 2=?CAPTCHA\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n\nClose URL:https://dev.fifalde.ca/competence/iso-iec-27001-transition/ CATEGORIES:Cybersecurity / Security END:VEVENT END:VCALENDAR