BEGIN:VCALENDAR VERSION:2.0 PRODID:-//Fifalde - ECPv6.15.17//NONSGML v1.0//EN CALSCALE:GREGORIAN METHOD:PUBLISH X-WR-CALNAME:Fifalde X-ORIGINAL-URL:https://dev.fifalde.ca/fr/ X-WR-CALDESC:Évènements pour Fifalde REFRESH-INTERVAL;VALUE=DURATION:PT1H X-Robots-Tag:noindex X-PUBLISHED-TTL:PT1H BEGIN:VTIMEZONE TZID:UTC BEGIN:STANDARD TZOFFSETFROM:+0000 TZOFFSETTO:+0000 TZNAME:UTC DTSTART:20290101T000000 END:STANDARD END:VTIMEZONE BEGIN:VEVENT DTSTART;VALUE=DATE:20300101 DTEND;VALUE=DATE:20300102 DTSTAMP:20260410T081413 CREATED:20211221T194644Z LAST-MODIFIED:20260329T002627Z UID:3524-1893456000-1893542399@dev.fifalde.ca SUMMARY:ISO/CEI 27002 Certification supérieure DESCRIPTION:La certification ISO/IEC 27002 valide la maîtrise du Code de pratique pour les mesures de sécurité de l’information\, publié en 2022 dans sa version actualisée ISO/IEC 27002:2022. Cette norme internationale fournit 93 mesures de sécurité organisées en 4 thèmes : Organisationnel\, Personnes\, Physique et Technologique\, remplaçant les 14 chapitres de la version 2013. \n\n\nEn bref :\n\nISO/IEC 27002:2022 contient 93 mesures de sécurité (contre 114 contrôles en 2013)\nStructure réorganisée en 4 thèmes principaux au lieu de 14 domaines\nCertification délivrée par des organismes accrédités selon ISO/IEC 17024\nComplète la norme ISO/IEC 27001 qui définit le système de management\nMise à jour majeure publiée en février 2022 par ISO et IEC\nApplicable à tous types d’organisations quel que soit leur secteur\n\n\nQu’est-ce que la norme ISO/IEC 27002 ?\nISO/IEC 27002 est un Code de pratique international pour les mesures de sécurité de l’information. Publiée conjointement par l’Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (IEC)\, cette norme fournit un catalogue détaillé de mesures de sécurité. \nLa version 2022 constitue une refonte complète de la version 2013. Elle réorganise les mesures selon 4 catégories thématiques : Organisationnel (37 mesures)\, Personnes (8 mesures)\, Physique (14 mesures) et Technologique (34 mesures). \nCette norme complète ISO/IEC 27001\, qui définit les exigences d’un système de management de la sécurité de l’information (SMSI). ISO/IEC 27001 établit le cadre de management\, tandis qu’ISO/IEC 27002 détaille les mesures de sécurité à implémenter. \nPourquoi la sécurité de l’information est-elle devenue critique ?\nLa mondialisation économique intensifie les échanges d’information entre organisations\, employés\, clients et fournisseurs. Les réseaux interconnectés (intranets\, extranets\, Internet) exposent les données à des risques accrus. \nSix tendances renforcent cette criticité : \n\nMultiplication des normes et certifications internationales en sécurité informatique\nDigitalisation continue des processus de gestion et des systèmes d’information\nDéveloppement d’outils de sécurité automatisés et d’intelligence artificielle\nGénéralisation du travail à distance et des accès distants\nExternalisation croissante des fonctions de gestion informatique\nRenforcement des exigences réglementaires (RGPD\, NIS2\, DORA)\n\nL’information constitue désormais un actif stratégique. Sa protection garantit la continuité opérationnelle et la fiabilité des processus métier. Selon ISO/IEC 27002\, cette protection repose sur trois piliers : confidentialité\, intégrité et disponibilité des données. \nQuelles sont les principales évolutions entre ISO/IEC 27002:2013 et 2022 ?\n\n\n\nAspect\nISO/IEC 27002:2013\nISO/IEC 27002:2022\n\n\n\n\nNombre de mesures\n114 contrôles\n93 mesures\n\n\nStructure\n14 domaines thématiques\n4 thèmes principaux\n\n\nOrganisation\nPar fonction de sécurité\nPar type de mesure\n\n\nAttributs\nNon définis\n5 attributs par mesure\n\n\nFocus\nContrôles techniques\nApproche holistique\n\n\n\nLa version 2022 introduit 11 nouvelles mesures couvrant la sécurité cloud\, la veille sur les menaces\, la préparation aux TIC et la suppression sécurisée des données. Chaque mesure comporte désormais 5 attributs : type de contrôle\, propriétés de sécurité\, concepts cybersécurité\, capacités opérationnelles et domaines de sécurité. \nComment obtenir une certification ISO/IEC 27002 ?\nLa certification ISO/IEC 27002 valide la compétence individuelle d’un professionnel. Elle diffère de la certification ISO/IEC 27001 qui certifie le système de management d’une organisation. \nLe processus standard comprend 4 étapes : \n\nFormation officielle dispensée par un organisme de formation accrédité (3 à 5 jours selon le niveau)\nPréparation personnelle couvrant les 93 mesures de sécurité et leur application\nExamen écrit administré par un organisme de certification accrédité ISO/IEC 17024\nMaintien de la certification par formation continue (CPE) tous les 3 ans\n\nLes organismes reconnus incluent PECB\, ISACA\, ISC2 et Bureau Veritas. L’examen évalue la connaissance théorique des mesures\, leur mise en œuvre pratique et leur alignement avec ISO/IEC 27001. \nQuels sont les différents niveaux de certification ISO/IEC 27002 ?\nLes programmes de certification proposent généralement 3 niveaux de qualification : \nQuel est le niveau Foundation ?\nLe niveau Foundation (ou Associate) introduit les concepts fondamentaux. Il couvre la structure d’ISO/IEC 27002:2022\, les 4 thèmes principaux et les 93 mesures. Durée de formation : 2 à 3 jours. Examen : QCM de 40 questions\, durée 60 minutes\, score minimal 70%. \nQuel est le niveau Lead Implementer ?\nLe niveau Lead Implementer forme à la mise en œuvre opérationnelle. Il approfondit l’analyse de risques\, la sélection des mesures applicables et leur déploiement selon ISO/IEC 27001 Annexe A. Durée : 5 jours. Examen : étude de cas pratique\, durée 180 minutes\, score minimal 70%. \nQuel est le niveau Lead Auditor ?\nLe niveau Lead Auditor certifie la capacité à auditer la conformité. Il intègre les principes d’audit selon ISO 19011\, la vérification des mesures ISO/IEC 27002 et la rédaction de rapports d’audit. Durée : 5 jours. Prérequis : expérience en audit ou sécurité de l’information. \nQuelle est la différence entre ISO/IEC 27001 et ISO/IEC 27002 ?\nISO/IEC 27001 et ISO/IEC 27002 sont complémentaires mais distincts dans leur nature et leur application. \nISO/IEC 27001 est une norme certifiable qui définit les exigences d’un SMSI. Elle impose l’approche Plan-Do-Check-Act\, l’analyse de contexte\, l’évaluation des risques et la sélection de mesures de sécurité. La certification ISO/IEC 27001 s’applique à l’organisation entière. \nISO/IEC 27002 est un guide de bonnes pratiques non certifiable. Il catalogue les mesures de sécurité détaillées. L’Annexe A d’ISO/IEC 27001 référence directement les 93 mesures d’ISO/IEC 27002. Les organisations certifiées ISO/IEC 27001 utilisent ISO/IEC 27002 comme référentiel d’implémentation. \nLa certification professionnelle ISO/IEC 27002 atteste la maîtrise individuelle du Code de pratique\, tandis que la certification ISO/IEC 27001 valide le système de management organisationnel. \nQuels sont les 4 thèmes principaux d’ISO/IEC 27002:2022 ?\nQuelles sont les mesures organisationnelles ?\nLe thème Organisationnel regroupe 37 mesures couvrant les politiques de sécurité\, la gouvernance\, les rôles et responsabilités\, la gestion des actifs\, le contrôle d’accès\, les relations avec les fournisseurs et la conformité réglementaire. Ces mesures établissent le cadre de gouvernance de la sécurité. \nQuelles sont les mesures relatives aux personnes ?\nLe thème Personnes contient 8 mesures adressant le recrutement sécurisé\, les termes et conditions d’emploi\, la sensibilisation\, la formation\, le processus disciplinaire et la fin de contrat. Ces mesures gèrent le facteur humain dans la sécurité. \nQuelles sont les mesures physiques ?\nLe thème Physique comprend 14 mesures régissant les périmètres de sécurité physique\, le contrôle d’accès aux locaux\, la sécurité des bureaux\, la protection contre les menaces environnementales\, le travail dans les zones sécurisées et la sécurité des équipements. \nQuelles sont les mesures technologiques ?\nLe thème Technologique rassemble 34 mesures incluant la gestion des configurations\, le contrôle d’accès logique\, la cryptographie\, la sécurité des développements\, la gestion des vulnérabilités\, la journalisation\, la supervision et la réponse aux incidents. Ces mesures couvrent la sécurité technique des systèmes. \n\nQuestions fréquentes\n\nQuelle est la durée de validité d’une certification ISO/IEC 27002 ?\nLa certification ISO/IEC 27002 est valide 3 ans. Le maintien requiert l’accumulation de crédits de formation continue (CPE) selon les exigences de l’organisme certificateur. Un minimum de 20 à 40 heures de formation par an est généralement requis selon le niveau de certification détenu. \n\n\nISO/IEC 27002 est-elle obligatoire pour implémenter ISO/IEC 27001 ?\nISO/IEC 27002 n’est pas obligatoire mais fortement recommandée. L’Annexe A d’ISO/IEC 27001:2022 liste les 93 mesures de sécurité qui correspondent exactement à ISO/IEC 27002:2022. Les organisations peuvent implémenter ISO/IEC 27001 sans suivre ISO/IEC 27002\, mais doivent justifier leurs choix de mesures alternatives. \n\n\nCombien coûte une certification professionnelle ISO/IEC 27002 ?\nLe coût total varie entre 2000 et 4500 euros selon le niveau. Formation Foundation : 800 à 1200 euros. Formation Lead Implementer ou Lead Auditor : 2500 à 3500 euros incluant l’examen. Frais d’examen seul : 300 à 600 euros. Renouvellement triennal : 200 à 400 euros selon l’organisme certificateur. \n\n\nQuels sont les prérequis pour passer la certification ISO/IEC 27002 ?\nLe niveau Foundation ne requiert aucun prérequis formel. Le niveau Lead Implementer recommande une connaissance de base d’ISO/IEC 27001 et 6 mois d’expérience en sécurité informatique. Le niveau Lead Auditor exige une certification Lead Implementer ou équivalente\, plus 2 ans d’expérience en audit ou gestion de la sécurité. \n\n\nISO/IEC 27002 couvre-t-elle la sécurité cloud et les nouvelles technologies ?\nOui\, la version 2022 introduit des mesures spécifiques au cloud computing\, notamment la sécurité cloud (mesure 5.23)\, la configuration sécurisée des services cloud et la gestion des identités cloud. Elle couvre également la sécurité des conteneurs\, de l’IoT\, du DevSecOps et de l’intelligence artificielle à travers plusieurs mesures technologiques. \n\n\nPeut-on se certifier ISO/IEC 27002 sans formation officielle ?\nLes organismes certificateurs accrédités ISO/IEC 17024 exigent généralement une formation officielle pour les niveaux Lead Implementer et Lead Auditor. Le niveau Foundation accepte parfois l’auto-formation avec passage direct de l’examen. Toutefois\, le taux de réussite avec formation officielle dépasse 85%\, contre 40% en auto-formation selon les statistiques PECB. \n\n\nPour plus d’information à cet égard\, veuillez consulter la Certified ISO 27002 Manager – FR V1.1.pdf \nFifalde Conseil Inc. est un organisme de formation agréé (OFA) accrédité par :\n\n®* PECB est une marque déposée du Groupe PECB Inc. et est utilisée sous licence.\nCertification supérieure ISO/CEI 27002\n\nEnregistrez votre intéret ou recevez plus d’information ×Enregistrez votre intéret\n\n\n \n Nom de la formation dont vous êtes intéressé*Nom de l'organisation*Votre nom*\n \n \n \n Prénom\n \n \n \n \n nom\n \n \n Courriel*\n \n Je voudrais compléter cette formation:\n \n \n Ce mois-ci\n \n \n \n Le mois prochain\n \n \n \n Avant 3 mois\n \n \n \n Avant 6 mois\n Combien de personnes voudraient suivre cette formation?\n \n \n 1\n \n \n \n 2\n \n \n \n 3\n \n \n \n 4\n \n \n \n 5+\n Cours en ligne et formation privée\n \n Je considèrais un cours en ligne\n \n \n Je considèrais une formation privée\n CommentairesTest de mathématique: Montrez que vous êtes un super humain!*10 + 2 x 2 = ?CAPTCHA\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n\nClose URL:https://dev.fifalde.ca/fr/competence/certification-superieure-iso-cei-27002/ CATEGORIES:Cybersécurité / sécurité END:VEVENT END:VCALENDAR