BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//Fifalde - ECPv6.15.17//NONSGML v1.0//EN
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALNAME:Fifalde
X-ORIGINAL-URL:https://dev.fifalde.ca/fr/
X-WR-CALDESC:Évènements pour Fifalde
REFRESH-INTERVAL;VALUE=DURATION:PT1H
X-Robots-Tag:noindex
X-PUBLISHED-TTL:PT1H
BEGIN:VTIMEZONE
TZID:UTC
BEGIN:STANDARD
TZOFFSETFROM:+0000
TZOFFSETTO:+0000
TZNAME:UTC
DTSTART:20290101T000000
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
DTSTART;VALUE=DATE:20300101
DTEND;VALUE=DATE:20300102
DTSTAMP:20260410T065055
CREATED:20191221T201652Z
LAST-MODIFIED:20260329T002423Z
UID:3526-1893456000-1893542399@dev.fifalde.ca
SUMMARY:ISO/CEI 27001 et 27002 Sensibilisation
DESCRIPTION:La sensibilisation ISO/CEI 27001 et 27002 est une formation d’introduction destinée aux professionnels de tous niveaux souhaitant comprendre les fondamentaux de la gestion de la sécurité de l’information selon les normes internationales ISO/CEI 27001:2022 et ISO/CEI 27002:2022\, ainsi que le processus de certification associé. \n\n\nEn bref :\n\nFormation de sensibilisation aux normes ISO/CEI 27001 (exigences) et ISO/CEI 27002 (mesures de sécurité)\nPublic cible : tous niveaux hiérarchiques dans l’organisation\, des opérationnels aux managers\nPrérequis : connaissances de base en gestion de la sécurité informatique et des services TI\nCouvre les principes du Système de Management de la Sécurité de l’Information (SMSI) et le processus de certification\nApplicable aux organisations informatiques et aux structures dépendantes des technologies de l’information\n\n\nQu’est-ce que la sensibilisation ISO/CEI 27001 et 27002 ?\nCette formation introduit les concepts fondamentaux de la famille ISO/CEI 27000. Elle explique la différence entre ISO/CEI 27001\, norme certifiable définissant les exigences d’un SMSI\, et ISO/CEI 27002\, guide de bonnes pratiques détaillant 93 mesures de sécurité. Les participants découvrent la structure commune des normes ISO\, l’approche par risques et le cycle PDCA (Plan-Do-Check-Act) appliqué à la sécurité de l’information. \nQui doit suivre cette formation de sensibilisation ?\nCette session s’adresse aux membres d’organisations informatiques ou dépendantes des TI. Les profils concernés incluent les responsables de départements\, les gestionnaires de projets\, les administrateurs systèmes\, les responsables qualité et conformité\, ainsi que toute personne impliquée dans la gestion de la sécurité informatique. Aucune expertise technique avancée n’est requise\, mais une familiarité avec les concepts de base de la sécurité informatique et de la gestion des services TI facilite l’apprentissage. \nQuels sont les objectifs pédagogiques de cette sensibilisation ?\nLes participants acquièrent une compréhension générale des exigences ISO/CEI 27001. Ils identifient les 93 mesures de sécurité réparties en 4 thèmes selon ISO/CEI 27002:2022 : organisationnel\, humain\, physique et technologique. La formation explique le processus de certification par un organisme accrédité conformément à ISO/CEI 17021-1. Les stagiaires reconnaissent les bénéfices d’un SMSI pour la protection des actifs informationnels et la conformité réglementaire. \nQuelle est la différence entre ISO/CEI 27001 et ISO/CEI 27002 ?\nISO/CEI 27001:2022 définit les exigences obligatoires pour établir\, mettre en œuvre\, maintenir et améliorer un SMSI. Elle comporte 10 clauses\, dont 4 à 10 contiennent des exigences auditables. ISO/CEI 27002:2022 fournit un catalogue de référence de 93 mesures de sécurité (anciennement 114 dans la version 2013). Cette norme sert de guide pour sélectionner les mesures applicables selon l’analyse de risques. ISO/CEI 27001 est certifiable\, ISO/CEI 27002 ne l’est pas. \nPourquoi sensibiliser l’ensemble de l’organisation à ces normes ?\nLa sécurité de l’information repose sur l’engagement de tous les collaborateurs. Une sensibilisation élargie crée une culture de sécurité partagée. Elle facilite l’adoption des politiques et procédures du SMSI. Les employés comprennent leur rôle dans la protection des données et la continuité des activités. Cette approche réduit les risques liés aux erreurs humaines\, première cause d’incidents de sécurité selon les études de l’ENISA (Agence de l’Union européenne pour la cybersécurité). \nQuels thèmes aborde la formation de sensibilisation ?\nLe programme couvre les fondamentaux du SMSI selon ISO/CEI 27001. Il présente la structure HLS (High Level Structure) commune à toutes les normes ISO de management. Les participants explorent les 4 catégories de mesures ISO/CEI 27002:2022. La formation détaille le cycle de certification\, de l’audit de stade 1 à la surveillance annuelle. Elle explique les rôles des parties prenantes : direction\, responsable sécurité\, auditeurs internes et organisme certificateur accrédité. \nComment cette sensibilisation prépare-t-elle à des formations avancées ?\nCette introduction pose les bases conceptuelles nécessaires pour des parcours certifiants. Elle oriente vers les formations ISO/CEI 27001 Lead Implementer (5 jours) ou Lead Auditor (5 jours) proposées par des organismes accrédités comme PECB\, IRCA ou BSI. Les participants évaluent leur niveau de maturité actuel en sécurité de l’information. Ils identifient les compétences à développer pour piloter un projet SMSI ou conduire des audits de certification selon ISO/CEI 17021-1. \n\nQuestions fréquentes\n\nQuelle est la durée typique d’une formation de sensibilisation ISO/CEI 27001 et 27002 ?\nUne session de sensibilisation dure généralement 1 journée (7 à 8 heures). Certains organismes proposent des formats courts de 3 à 4 heures en présentiel ou distanciel. Le contenu couvre les principes essentiels sans entrer dans les détails techniques des 93 mesures ISO/CEI 27002. \n\n\nCette formation délivre-t-elle une certification officielle ?\nNon\, la sensibilisation ISO/CEI 27001 et 27002 ne délivre pas de certification reconnue internationalement. Elle fournit une attestation de participation. Pour obtenir une certification officielle comme ISO/CEI 27001 Lead Implementer ou Lead Auditor\, il faut suivre une formation de 5 jours et réussir un examen auprès d’un organisme accrédité. \n\n\nFaut-il des connaissances techniques avancées pour suivre cette sensibilisation ?\nNon. Des connaissances de base en gestion de la sécurité informatique et des services TI suffisent. La formation s’adresse à tous les niveaux hiérarchiques. Elle utilise un langage accessible\, sans jargon technique complexe. L’objectif est la compréhension générale des normes\, pas la maîtrise technique approfondie. \n\n\nCombien coûte une formation de sensibilisation ISO/CEI 27001 et 27002 ?\nLe tarif varie selon le format et l’organisme de formation. Comptez entre 400 et 800 euros par participant pour une session d’une journée en présentiel. Les formations en ligne (e-learning) coûtent généralement entre 200 et 400 euros. Les tarifs dégressifs s’appliquent pour les groupes en intra-entreprise. \n\n\nQuelle est la différence entre sensibilisation et formation Foundation ISO/CEI 27001 ?\nLa sensibilisation (1 jour) offre un aperçu général des normes sans examen. La formation Foundation (2 jours) approfondit les concepts avec un examen de certification reconnu par PECB ou équivalent. La Foundation prépare mieux aux rôles opérationnels dans un projet SMSI et constitue un prérequis pour les parcours Lead Implementer ou Lead Auditor. \n\n\nCette formation couvre-t-elle les changements de la version ISO/CEI 27002:2022 ?\nOui. Les formations à jour intègrent la révision ISO/CEI 27002:2022 publiée en février 2022. Cette version réorganise les mesures en 4 thèmes (organisationnel\, humain\, physique\, technologique) contre 14 domaines auparavant. Le nombre de mesures passe de 114 à 93\, avec 11 nouvelles mesures liées au cloud\, à la télétravail et à la sécurité applicative. \n\n\nPour plus d’information à cet égard\, veuillez consulter  sensibilisation sur la securité de l’information basée sur ISOCEI 27001-27002.pdf \n\n®* PECB est une marque déposée du Groupe PECB Inc. et est utilisée sous licence.\nSensibilisation à ISO/CEI 27001 et 27002\nEnregistrez votre intéret ou recevez plus d’information ×Enregistrez votre intéret\n\n\n                \n                        Nom de la formation dont vous êtes intéressé*Nom de l'organisation*Votre nom*\n                            \n                            \n                                                    \n                                                    Prénom\n                                                \n                            \n                            \n                                                    \n                                                    nom\n                                                \n                            \n                        Courriel*\n                            \n                        Je voudrais compléter cette formation:\n			\n				\n				Ce mois-ci\n			\n			\n				\n				Le mois prochain\n			\n			\n				\n				Avant 3 mois\n			\n			\n				\n				Avant 6 mois\n			Combien de personnes voudraient suivre cette formation?\n			\n				\n				1\n			\n			\n				\n				2\n			\n			\n				\n				3\n			\n			\n				\n				4\n			\n			\n				\n				5+\n			Cours en ligne et formation privée\n								\n								Je considèrais un cours en ligne\n							\n								\n								Je considèrais une formation privée\n							CommentairesTest de mathématique: Montrez que vous êtes un super humain!*10 + 2 x 2 = ?CAPTCHA\n          \n            \n            \n            \n            \n            \n            \n            \n            \n            \n            \n            \n            \n            \n        \n                        \n                        \n\nClose
URL:https://dev.fifalde.ca/fr/competence/sensibilisation-a-iso-cei-27001-et-27002/
CATEGORIES:Cybersécurité / sécurité
END:VEVENT
END:VCALENDAR