BEGIN:VCALENDAR VERSION:2.0 PRODID:-//Fifalde - ECPv6.15.17//NONSGML v1.0//EN CALSCALE:GREGORIAN METHOD:PUBLISH X-WR-CALNAME:Fifalde X-ORIGINAL-URL:https://dev.fifalde.ca/fr/ X-WR-CALDESC:Évènements pour Fifalde REFRESH-INTERVAL;VALUE=DURATION:PT1H X-Robots-Tag:noindex X-PUBLISHED-TTL:PT1H BEGIN:VTIMEZONE TZID:America/Toronto BEGIN:DAYLIGHT TZOFFSETFROM:-0500 TZOFFSETTO:-0400 TZNAME:EDT DTSTART:20220313T070000 END:DAYLIGHT BEGIN:STANDARD TZOFFSETFROM:-0400 TZOFFSETTO:-0500 TZNAME:EST DTSTART:20221106T060000 END:STANDARD BEGIN:DAYLIGHT TZOFFSETFROM:-0500 TZOFFSETTO:-0400 TZNAME:EDT DTSTART:20230312T070000 END:DAYLIGHT BEGIN:STANDARD TZOFFSETFROM:-0400 TZOFFSETTO:-0500 TZNAME:EST DTSTART:20231105T060000 END:STANDARD BEGIN:DAYLIGHT TZOFFSETFROM:-0500 TZOFFSETTO:-0400 TZNAME:EDT DTSTART:20240310T070000 END:DAYLIGHT BEGIN:STANDARD TZOFFSETFROM:-0400 TZOFFSETTO:-0500 TZNAME:EST DTSTART:20241103T060000 END:STANDARD BEGIN:DAYLIGHT TZOFFSETFROM:-0500 TZOFFSETTO:-0400 TZNAME:EDT DTSTART:20250309T070000 END:DAYLIGHT BEGIN:STANDARD TZOFFSETFROM:-0400 TZOFFSETTO:-0500 TZNAME:EST DTSTART:20251102T060000 END:STANDARD BEGIN:DAYLIGHT TZOFFSETFROM:-0500 TZOFFSETTO:-0400 TZNAME:EDT DTSTART:20260308T070000 END:DAYLIGHT BEGIN:STANDARD TZOFFSETFROM:-0400 TZOFFSETTO:-0500 TZNAME:EST DTSTART:20261101T060000 END:STANDARD BEGIN:DAYLIGHT TZOFFSETFROM:-0500 TZOFFSETTO:-0400 TZNAME:EDT DTSTART:20270314T070000 END:DAYLIGHT BEGIN:STANDARD TZOFFSETFROM:-0400 TZOFFSETTO:-0500 TZNAME:EST DTSTART:20271107T060000 END:STANDARD BEGIN:DAYLIGHT TZOFFSETFROM:-0500 TZOFFSETTO:-0400 TZNAME:EDT DTSTART:20280312T070000 END:DAYLIGHT BEGIN:STANDARD TZOFFSETFROM:-0400 TZOFFSETTO:-0500 TZNAME:EST DTSTART:20281105T060000 END:STANDARD BEGIN:DAYLIGHT TZOFFSETFROM:-0500 TZOFFSETTO:-0400 TZNAME:EDT DTSTART:20290311T070000 END:DAYLIGHT BEGIN:STANDARD TZOFFSETFROM:-0400 TZOFFSETTO:-0500 TZNAME:EST DTSTART:20291104T060000 END:STANDARD BEGIN:DAYLIGHT TZOFFSETFROM:-0500 TZOFFSETTO:-0400 TZNAME:EDT DTSTART:20300310T070000 END:DAYLIGHT BEGIN:STANDARD TZOFFSETFROM:-0400 TZOFFSETTO:-0500 TZNAME:EST DTSTART:20301103T060000 END:STANDARD END:VTIMEZONE BEGIN:VEVENT DTSTART;VALUE=DATE:20230131 DTEND;VALUE=DATE:20300101 DTSTAMP:20260410T081539 CREATED:20230205T230012Z LAST-MODIFIED:20260329T002605Z UID:9512-1675123200-1893455999@dev.fifalde.ca SUMMARY:ISO/CEI 27001 Transition DESCRIPTION:La formation ISO/IEC 27001 Transition permet aux professionnels de maîtriser les changements entre ISO/IEC 27001:2013 et ISO/IEC 27001:2022. Cette formation d’une journée prépare à l’examen de certification PECB et couvre les modifications des mesures de l’Annexe A ainsi que les nouveaux concepts en cybersécurité et protection de la vie privée.\n\n\nEn bref :\n\nFormation certifiante PECB pour la transition ISO/IEC 27001:2013 vers 2022\nDurée : 1 journée de formation intensive\n2 domaines de compétences évalués à l’examen\nAlignement avec ISO/IEC 27002 publiée en février 2022\nNouveau titre de la norme : Sécurité de l’information\, cybersécurité et protection de la vie privée\nMatériel d’examen en anglais\, formation dispensée en français\n\n\nQu’est-ce que la formation ISO/IEC 27001 Transition ?\nLa formation ISO/IEC 27001 Transition est un programme de mise à jour conçu pour les professionnels certifiés ou expérimentés en sécurité de l’information. Elle enseigne les différences concrètes entre la version 2013 et la version 2022 de la norme ISO/IEC 27001. \nLa norme ISO/IEC 27001:2022 introduit un nouveau périmètre incluant explicitement la cybersécurité et la protection de la vie privée. Cette évolution répond aux menaces numériques actuelles et aux exigences réglementaires comme le RGPD. \nQuels sont les changements majeurs entre ISO/IEC 27001:2013 et ISO/IEC 27001:2022 ?\nLes modifications principales concernent l’Annexe A de la norme. Selon ISO/IEC 27001:2022\, les mesures de sécurité ont été réorganisées pour s’aligner avec ISO/IEC 27002:2022. Cette refonte améliore la cohérence entre les deux référentiels. \nLes articles principaux de la norme présentent des changements mineurs. Ces ajustements clarifient certaines exigences sans modifier fondamentalement la structure du Système de Management de la Sécurité de l’Information (SMSI). \nPoints clés modifiés :\n\nRéorganisation complète des mesures de l’Annexe A\nIntégration explicite de la cybersécurité dans le titre\nAjout de la protection de la vie privée comme domaine couvert\nHarmonisation avec ISO/IEC 27002 publiée en février 2022\n\nÀ qui s’adresse la formation ISO/IEC 27001 Transition ?\nCette formation cible les professionnels déjà impliqués dans la gestion de la sécurité de l’information au sein de leur organisation. Elle convient particulièrement aux personnes devant gérer ou accompagner la transition vers la nouvelle version. \nPublics concernés :\n\nResponsables SMSI certifiés ISO/IEC 27001:2013\nAuditeurs internes et externes de systèmes de sécurité de l’information\nConsultants en sécurité de l’information accompagnant des organisations\nFormateurs dispensant des programmes ISO/IEC 27001\nChefs de projet chargés de la transition du SMSI\nProfessionnels souhaitant renouveler leur certification PECB\n\nQuelles sont les conditions requises pour suivre cette formation ?\nLes participants doivent posséder une compréhension fondamentale des concepts de sécurité de l’information. Une connaissance préalable des exigences ISO/IEC 27001:2013 est indispensable pour tirer pleinement parti de la formation. \nCette exigence garantit que les participants peuvent se concentrer sur les différences entre les versions plutôt que sur les fondamentaux du SMSI. \nComment se déroule l’examen de certification PECB ISO/IEC 27001 Transition ?\nL’examen respecte intégralement les exigences du Programme d’Examen et de Certification (PEC) de PECB. Il évalue les compétences sur deux domaines spécifiques de la transition. \nDomaines évalués à l’examen :\n\n\n\nDomaine\nContenu évalué\n\n\n\n\nDomaine 1\nDifférences entre les articles principaux des normes ISO/IEC 27001:2013 et ISO/IEC 27001:2022\n\n\nDomaine 2\nDifférences entre les mesures de l’Annexe A de ISO/IEC 27001:2013 et ISO/IEC 27001:2022\n\n\n\nLe matériel de formation et l’examen sont disponibles uniquement en anglais. La formation peut être dispensée en français selon le formateur. \nQuels sont les objectifs de la formation ISO/IEC 27001 Transition ?\nÀ l’issue de la formation\, les participants maîtrisent les compétences nécessaires pour gérer une transition complète. Ces objectifs correspondent aux exigences du référentiel PECB. \nCompétences acquises :\n\nExpliquer précisément les différences entre ISO/IEC 27001:2013 et ISO/IEC 27001:2022\nInterpréter les nouveaux concepts introduits par la version 2022\nAppliquer les exigences révisées de l’Annexe A\nPlanifier une transition structurée d’un SMSI existant\nMettre en œuvre les changements conformément à ISO/IEC 27001:2022\n\nQuelle est la démarche pédagogique de la formation ?\nLa formation alterne théorie et pratique pour garantir l’acquisition des compétences. Cette approche facilite la préparation à l’examen de certification PECB. \nMéthodes pédagogiques utilisées :\n\nSéances théoriques illustrées par des exemples de cas réels d’organisations\nExercices pratiques basés sur des études de cas de transition\nExercices de révision ciblés pour la préparation à l’examen\nExamen blanc similaire à l’examen de certification officiel\n\nLe nombre de participants est limité pour garantir l’efficacité des exercices pratiques et permettre un accompagnement personnalisé. \nQuel est l’intérêt de la certification PECB Certified ISO/IEC 27001 Transition ?\nLa certification PECB Certified ISO/IEC 27001 Transition atteste de connaissances actualisées sur la version 2022 de la norme. Elle démontre la capacité professionnelle à gérer une transition complète d’un SMSI. \nCette certification PECB est reconnue internationalement. Elle valorise le profil professionnel des auditeurs\, consultants et responsables sécurité auprès des organisations et des clients. \nLa période de transition entre ISO/IEC 27001:2013 et ISO/IEC 27001:2022 rend cette formation particulièrement stratégique. Les organisations doivent mettre à jour leurs SMSI selon un calendrier défini par les organismes de certification. \n\nQuestions fréquentes\n\nQuelle est la durée de la formation ISO/IEC 27001 Transition ?\nLa formation ISO/IEC 27001 Transition dure 1 journée complète. Cette durée concentrée permet aux professionnels déjà certifiés ISO/IEC 27001:2013 de se mettre à niveau rapidement sur les changements de la version 2022 sans interrompre longuement leur activité professionnelle. \n\n\nLa formation ISO/IEC 27001 Transition remplace-t-elle une formation Lead Auditor complète ?\nNon\, la formation Transition est un programme de mise à jour spécifique. Elle s’adresse uniquement aux professionnels ayant déjà une connaissance approfondie d’ISO/IEC 27001:2013. Pour une première certification\, il faut suivre une formation Lead Implementer ou Lead Auditor complète de 5 jours. \n\n\nCombien de mesures de sécurité comporte l’Annexe A d’ISO/IEC 27001:2022 ?\nISO/IEC 27001:2022 contient 93 mesures de sécurité dans son Annexe A\, contre 114 mesures dans la version 2013. Cette réduction s’accompagne d’une réorganisation thématique alignée sur ISO/IEC 27002:2022 pour améliorer la cohérence et l’applicabilité des mesures. \n\n\nQuelle est la période de transition pour passer d’ISO/IEC 27001:2013 à 2022 ?\nLes organismes de certification accordent généralement une période de transition de 3 ans à partir de la publication de la nouvelle norme en octobre 2022. Les organisations certifiées ISO/IEC 27001:2013 doivent donc effectuer leur transition avant octobre 2025 pour maintenir leur certification valide. \n\n\nL’examen de certification PECB ISO/IEC 27001 Transition est-il disponible en français ?\nNon\, le matériel d’examen et l’examen de certification sont uniquement disponibles en anglais\, conformément aux standards PECB. Cependant\, la formation préparatoire peut être dispensée en français par les formateurs certifiés\, ce qui facilite l’apprentissage avant de passer l’examen en anglais. \n\n\nDois-je repasser un examen complet pour mettre à jour ma certification ISO/IEC 27001 ?\nSi vous possédez déjà une certification PECB ISO/IEC 27001:2013 valide\, vous pouvez suivre la formation Transition d’une journée et passer l’examen spécifique aux changements. Cela évite de repasser un examen Lead Auditor ou Lead Implementer complet de 5 jours tout en maintenant votre niveau de certification. \n\n\nRenseignements généraux\nLe matériel de formation et l’examen sont seulement disponibles en anglais\, mais la formation sera dispensée en français.\n\nLes frais d’examen et de certification sont compris dans le prix de la formation\nUn manuel de l’étudiant contenant plus de 120 pages d’informations et d’exemples pratiques sera distribué aux participants\n\n\n\nLa transition ISO/CEI 27001:2022 implique la mise à jour des systèmes de management de la sécurité de l’information depuis la version 2013 vers la nouvelle norme publiée en octobre 2022. Les organisations certifiées disposent d’une période de transition de trois ans pour adapter leur SMSI aux nouvelles exigences\, notamment l’intégration de contrôles liés à la cybersécurité\, au cloud computing et à la protection de la vie privée. \n\n\nEn bref :\n\nPublication de la norme ISO/CEI 27001:2022 en octobre 2022\nPériode de transition de 36 mois jusqu’en octobre 2025\nPassage de 114 à 93 contrôles dans l’Annexe A restructurée en 4 thèmes au lieu de 14\nAjout de 11 nouveaux contrôles incluant la veille sur les menaces et la sécurité du cloud\nAlignement avec ISO/CEI 27002:2022 pour une cohérence accrue\nFormation de transition obligatoire pour les auditeurs et responsables SMSI certifiés\n\n\nQu’est-ce que la transition ISO/CEI 27001:2022 ?\nLa transition ISO/CEI 27001:2022 désigne le processus de mise à jour des systèmes de management de la sécurité de l’information conformément à la révision publiée en octobre 2022. Selon l’ISO\, cette révision majeure remplace la version 2013 et introduit des modifications substantielles dans la structure et le contenu de l’Annexe A. \nLes organisations certifiées ISO/CEI 27001:2013 doivent effectuer cette transition avant octobre 2025. Passé ce délai\, les certificats basés sur la version 2013 perdent leur validité. La transition nécessite une mise à jour documentaire\, une analyse d’écarts et un audit de transition effectué par un organisme de certification accrédité. \nQuelles sont les principales différences entre ISO/CEI 27001:2013 et 2022 ?\nComment l’Annexe A a-t-elle été restructurée ?\nL’Annexe A de la version 2022 comprend désormais 93 mesures de sécurité au lieu de 114. Ces contrôles sont organisés en 4 thèmes au lieu de 14 domaines. Les nouveaux thèmes sont : Organisationnel (37 contrôles)\, Personnes (8 contrôles)\, Physique (14 contrôles) et Technologique (34 contrôles). \nCette restructuration facilite la navigation et l’application des mesures de sécurité. Certains contrôles ont été fusionnés pour éliminer les redondances\, tandis que 11 nouveaux contrôles répondent aux enjeux contemporains de cybersécurité. \nQuels sont les 11 nouveaux contrôles de la version 2022 ?\n\n5.7 Veille sur les menaces : surveillance proactive des menaces de sécurité émergentes\n5.23 Sécurité de l’information pour l’utilisation des services cloud : mesures spécifiques au cloud computing\n5.30 Préparation des TIC pour la continuité d’activité : résilience des systèmes informatiques\n7.4 Surveillance de la sécurité physique : dispositifs de surveillance et de détection\n8.9 Gestion de la configuration : contrôle des configurations matérielles et logicielles\n8.10 Suppression de l’information : destruction sécurisée des données\n8.11 Masquage des données : protection des données sensibles en environnement de test\n8.12 Prévention des fuites de données : détection et prévention des exfiltrations\n8.16 Activités de surveillance : surveillance continue des activités système\n8.23 Filtrage Web : contrôle des accès aux sites Web\n8.28 Codage sécurisé : principes de développement sécurisé\n\nComment réaliser la transition vers ISO/CEI 27001:2022 ?\nQuelles sont les étapes de la transition ?\n\nAnalyse d’écarts : comparer le SMSI actuel avec les exigences 2022\, identifier les contrôles manquants ou à modifier\nFormation des équipes : former les responsables SMSI\, auditeurs internes et parties prenantes aux nouvelles exigences\nMise à jour documentaire : réviser la déclaration d’applicabilité\, les politiques\, procédures et enregistrements\nImplémentation des nouveaux contrôles : déployer les 11 nouveaux contrôles applicables à l’organisation\nAudit de transition : planifier un audit avec l’organisme certificateur pour valider la conformité 2022\n\nQui doit suivre une formation de transition ?\nConformément aux exigences ISO/CEI 17021-1\, les auditeurs certifiés ISO/CEI 27001 doivent suivre une formation de transition pour maintenir leurs qualifications. Les responsables de SMSI\, les consultants en sécurité de l’information et les auditeurs internes bénéficient également de cette formation pour comprendre les évolutions normatives. \nLa formation couvre les modifications de structure\, les nouveaux contrôles\, les techniques d’audit de transition et l’interprétation des exigences révisées. Les organismes de formation accrédités comme PECB proposent des programmes conformes aux standards internationaux. \nQuel est le calendrier de transition obligatoire ?\nLa période de transition de trois ans court d’octobre 2022 à octobre 2025. Durant cette période\, les certifications ISO/CEI 27001:2013 restent valides mais les organisations doivent planifier leur transition. À partir d’octobre 2025\, seuls les certificats basés sur la version 2022 seront reconnus. \nLes audits de surveillance et de renouvellement effectués après octobre 2023 intègrent progressivement les exigences 2022. Les organismes de certification recommandent de planifier l’audit de transition au moins six mois avant l’échéance pour disposer d’une marge suffisante en cas de non-conformités. \nQuels sont les bénéfices de la transition vers ISO/CEI 27001:2022 ?\n\nCybersécurité renforcée : les 11 nouveaux contrôles couvrent les menaces actuelles comme les ransomwares\, les attaques cloud et les fuites de données\nMeilleure lisibilité : la structure en 4 thèmes simplifie la navigation et l’implémentation des mesures\nAlignement avec ISO/CEI 27002:2022 : cohérence accrue entre la norme de management et le code de bonnes pratiques\nRésilience opérationnelle : intégration renforcée de la continuité d’activité dans le SMSI\nConformité réglementaire : prise en compte des exigences RGPD\, NIS2 et autres réglementations sectorielles\n\nComment la formation Fifalde facilite-t-elle la transition ?\nLa formation Fifalde ISO 27001 Foundation 2022 Transition fournit une compréhension approfondie des changements entre les versions 2013 et 2022. Le programme détaille les 11 nouveaux contrôles\, explique la restructuration de l’Annexe A et présente les modifications méthodologiques pour l’évaluation des risques. \nLes participants acquièrent les compétences pour conduire une analyse d’écarts\, mettre à jour la documentation SMSI et préparer l’audit de transition. La formation inclut des études de cas pratiques et des exercices d’application pour ancrer les connaissances théoriques dans des contextes opérationnels réels. \n\n\n\nCritère\nISO/CEI 27001:2013\nISO/CEI 27001:2022\n\n\n\n\nNombre de contrôles\n114 contrôles\n93 contrôles\n\n\nOrganisation de l’Annexe A\n14 domaines thématiques\n4 thèmes principaux\n\n\nContrôles cloud\nRéférences générales\nContrôle dédié 5.23\n\n\nVeille sur les menaces\nNon explicite\nContrôle 5.7 dédié\n\n\nCodage sécurisé\nIntégré partiellement\nContrôle 8.28 spécifique\n\n\nValidité des certificats\nJusqu’en octobre 2025\nSans limitation après transition\n\n\n\n\nQuestions fréquentes\n\nLes organisations doivent-elles recertifier complètement pour passer à ISO/CEI 27001:2022 ?\nNon\, un audit de transition suffit. L’organisme certificateur évalue uniquement les modifications apportées au SMSI pour répondre aux nouvelles exigences. Le certificat existant est mis à jour avec la référence 2022 sans nécessiter un audit complet de recertification. \n\n\nCombien de temps dure un audit de transition ISO/CEI 27001:2022 ?\nLa durée varie selon la taille de l’organisation et la complexité du SMSI\, généralement entre 1 et 3 jours. L’auditeur se concentre sur les nouveaux contrôles implémentés\, la déclaration d’applicabilité révisée et la conformité aux modifications de structure de l’Annexe A. \n\n\nLes 11 nouveaux contrôles sont-ils tous obligatoires ?\nNon\, selon le principe d’applicabilité de l’ISO/CEI 27001. L’organisation doit évaluer chaque contrôle lors de l’appréciation des risques et justifier dans la déclaration d’applicabilité pourquoi certains contrôles sont exclus s’ils ne s’appliquent pas à son contexte spécifique. \n\n\nQue se passe-t-il si une organisation ne termine pas sa transition avant octobre 2025 ?\nLe certificat ISO/CEI 27001:2013 devient invalide et l’organisation perd son statut de certification. Elle devra effectuer un audit de certification complet basé sur la version 2022 pour obtenir un nouveau certificat\, processus plus long et coûteux qu’un simple audit de transition. \n\n\nLa formation de transition remplace-t-elle la formation ISO/CEI 27001 complète ?\nNon\, la formation de transition s’adresse aux professionnels déjà formés à ISO/CEI 27001:2013. Elle couvre uniquement les modifications entre les deux versions. Les personnes découvrant la norme doivent suivre une formation complète Foundation ou Lead Implementer basée sur la version 2022. \n\n\nLes audits de surveillance intègrent-ils déjà les exigences 2022 ?\nOui\, progressivement depuis 2023. Les organismes certificateurs introduisent les nouvelles exigences lors des audits de surveillance pour faciliter la transition graduelle. Toutefois\, l’audit de transition formel reste nécessaire pour obtenir un certificat officiellement basé sur ISO/CEI 27001:2022. \n\n\n®* PECB est une marque déposée du Groupe PECB Inc. et est utilisée sous licence.\nISO/IEC 27001 Transition\nEnregistrez votre intéret ou recevez plus d’information ×Enregistrez votre intéret\n\n\n \n Nom de la formation dont vous êtes intéressé*Nom de l'organisation*Votre nom*\n \n \n \n Prénom\n \n \n \n \n nom\n \n \n Courriel*\n \n Je voudrais compléter cette formation:\n \n \n Ce mois-ci\n \n \n \n Le mois prochain\n \n \n \n Avant 3 mois\n \n \n \n Avant 6 mois\n Combien de personnes voudraient suivre cette formation?\n \n \n 1\n \n \n \n 2\n \n \n \n 3\n \n \n \n 4\n \n \n \n 5+\n Cours en ligne et formation privée\n \n Je considèrais un cours en ligne\n \n \n Je considèrais une formation privée\n CommentairesTest de mathématique: Montrez que vous êtes un super humain!*10 + 2 x 2 = ?CAPTCHA\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n\nClose URL:https://dev.fifalde.ca/fr/competence/iso-cei-27001-transition-fr/ CATEGORIES:Cybersécurité / sécurité END:VEVENT END:VCALENDAR