L'ISO 27001 peut être mise en œuvre dans tout type d'organisation, qu'elle soit à but lucratif ou non, privée, petite ou grande appartenant à l'État. Il a été rédigé par les plus grands experts mondiaux dans le domaine de la sécurité de l'information et fournit des méthodologies pour la mise en œuvre de la gestion de la sécurité de l'information dans une organisation.
Format : l'examen comprend des questions vraies ou fausses, des choix multiples et une réponse unique, des flux de concepts complets, etc.
Nombre de questions: 40
Livre ouvert: Non
Langues: allemand, espagnol, anglais, portugais (Brésil)
Note minimale pour réussir: 60%
Durée (en minutes) : 60 minutes
Introduction et contexte
- Introduction et contexte
- SMSI
- Historique de la norme
- Structure de l'ISO/IEC 27001:2022
- Famille de normes ISO 27000
Concepts clés
- Qu'est-ce qu'un SMSI ?
- Information et principes généraux
- Sécurité de l'information
- Le système de management
- Facteurs critiques de succès d'un SMSI
- Avantages de la famille de normes ISMS
Termes et définitions
- Phase 2. Conception et mise en œuvre d'un SMSI
- Phases de conception du SMSI
- Étapes de la mise en œuvre du SMSI
- Structure de la norme ISO/IEC 27001
- PHVA de Deming et cycle du SMSI
Contexte de l'organisation
- Comprendre l'organisation et son contexte
- Comprendre les besoins et les attentes des parties prenantes
- Priorités de l'organisation pour un SMSI
- Déterminer le champ d'application du système de gestion de la sécurité de l'information 4.4
- Système de gestion de la sécurité de l'information
Leadership
- Leadership et engagement
- Politique
- Rôles, responsabilités et pouvoirs dans l'organisation
Planification
- Actions pour faire face aux risques et aux opportunités
- Plan de traitement des risques
- Actions pour traiter les risques et les opportunités
- Structure de la norme ISO 31000 sur le management du risque ? Lignes directrices
- Objectifs de sécurité de l'information et planification de leur réalisation
Soutien
- Ressources
- Compétences
- Sensibilisation
- Communication
- Informations documentées
Fonctionnement
- Planification et contrôle des opérations
- Évaluation des risques liés à la sécurité de l'information
- Traitement des risques liés à la sécurité de l'information
- Évaluation et gestion des risques
Évaluation des performances
- Suivi, mesure, analyse et évaluation
- Audit interne
- Audit
- Examen de la gestion
Amélioration de la qualité
- Non-conformité et actions correctives
- Amélioration continue
Module XI : Annexe A : Normative
- Annexe A : Domaines
- Annexe A : Clauses, objectifs et contrôles
- Contrôles organisationnels
- Contrôles du personnel
- Contrôles physiques
- Contrôles technologiques
Ceux qui ont besoin de savoir en quoi consiste la norme ISO 27001 et comment exécuter et rendre compte d'un audit conformément à la norme ISO/IEC 27001:2022.
• Comprendre les principes, les concepts et les exigences de la norme ISO/IEC 27001 : 2022.
• Identifier comment développer un SMSI.
• Développer les compétences nécessaires pour effectuer des audits.
• Comprendre la norme ISO 27001 :2022 Annexe A.
La certification ISO/IEC 27001:2022 Internal Auditor international couvre la norme internationale publiée par l'Organisation internationale de normalisation (ISO), qui décrit comment gérer et améliorer la sécurité des informations, la cybersécurité et la protection de la vie privée dans une entreprise .
L'ISO 27001 peut être mise en œuvre dans tout type d'organisation, qu'elle soit à but lucratif ou non, privée, petite ou grande appartenant à l'État. Il a été rédigé par les plus grands experts mondiaux dans le domaine de la sécurité de l'information et fournit des méthodologies pour la mise en œuvre de la gestion de la sécurité de l'information dans une organisation.
© Copyright 2022 Certitalents
