Se connecter S'inscrire

Retrouvé dans

Artificial Intelligence Courses Information Security (InfoSec) Courses

Ce que vous devez savoir avant
Vous commencez

Débute 4 June 2026 12:00

Se termine 4 June 2026

00 Jours
00 Heures
00 Minutes
00 Secondes
S'inscrire
course image

ISO/IEC 27002:2022. Contrôles de la sécurité de l'information

Comprendre les contrôles de sécurité de l'information pour un SMSI qui répond aux exigences de l'ISO/CEI 27001:2022.
via Udemy

4160 Cours

6 hours 51 minutes

Amélioration optionnelle disponible

Not Specified

Progressez à votre rythme

Paid Course

Amélioration optionnelle disponible

Aperçu

Understand the information security controls for an ISMS that meets the requirements of ISO/IEC 27001:

2022 What you'll learn:

Implement an effective information security programmeDetermine and apply appropriate security controlsAchieve compliance with ISO/IEC 27001Understand information security best practicesManage information security risks This course details the information security controls in ISO/IEC 27002:

2022.It is intended to provide an overview of the 93 controls required for an ISMS (Information Security Management System).The structure of the course includes an introductory section with a presentation of the ISO/IEC27000 family of international standards, the position and the purpose of ISO/IEC27002. The introductory section provides definitions for concepts like information security, cybersecurity and privacy and explains what is an ISMS and what it should consist of.The second section of the course details the 37 Organizational controls in ISO/IEC27002 including:

roles and responsibilities, duties segregation, threat intelligence, information security in project management, information classification and labelling, access control, information transfer, supplier relationships from an information security perspective, ICTcontinuity, privacy and protection of PIIor documented operating procedures as part of an ISMS.Section three is about security controls that refer to the individuals working for or on behalf of the organization (People controls).

It covers aspects like screening, terms and conditions of employment, training and awareness, disciplinary process or remote working.The next section includes controls that address physical security (Physical controls) including:

secure areas, entry controls, clear desk and clear screen, storage media, supporting utilities or the secure re-use and disposal of equipment.Section number four covers Technological controls that refer to aspects like:

the use of endpoint devices, data masking, information deletion, backup, cryptography, logging, networks security, secure development, secure coding, the protection of test information, web filtering, secure authentication, access to source code or the use of privileged utility programs.The final section of the course provides information on the certification to ISO/IEC 27001 and ISO/IEC 27002 for both organizations and individuals.

Programme

  • Introduction à ISO/IEC 27002:2022
    • Aperçu des normes ISO/IEC
    Importance et application d'ISO/IEC 27002:2022
    Structure et objectif de la norme
  • Contexte de la Sécurité de l'Information
    • Compréhension de la gestion de la sécurité de l'information
    Principes clés et avantages des contrôles de la sécurité de l'information
  • Structure des Contrôles de la Sécurité de l'Information
    • Catégories et thèmes des contrôles
    Objectifs de contrôle et contrôles
  • Gouvernance de la Sécurité de l'Information
    • Établissement d'un cadre de gouvernance
    Rôles et responsabilités
  • Gestion des Risques de la Sécurité de l'Information
    • Évaluation et traitement des risques
    Programmes de gestion des risques
  • Contrôles Organisationnels
    • Politiques internes de l'organisation
    Sécurité des ressources humaines
    Gestion des actifs
  • Contrôles de la Sécurité de l'Information
    • Mesures de contrôle d'accès
    Contrôles cryptographiques
    Sécurité physique et environnementale
  • Contrôles Opérationnels
    • Gestion des opérations de sécurité
    Gestion des communications et opérations
    Protection contre les logiciels malveillants
  • Acquisition, Développement et Maintenance des Systèmes
    • Exigences de sécurité dans les systèmes et applications
    Pratiques de développement sécurisé
  • Relations avec les Fournisseurs
    • Gestion de la sécurité des fournisseurs
    Contrôles de sécurité de la chaîne d'approvisionnement
  • Gestion des Incidents
    • Procédures de gestion des incidents de sécurité de l'information
    Apprentissage à partir des incidents de sécurité de l'information
  • Gestion de la Continuité des Activités
    • Planification pour la continuité de la sécurité de l'information
    Stratégies de résilience et de récupération
  • Conformité
    • Exigences légales et réglementaires
    Conformité aux politiques et procédures de sécurité
  • Conclusion et Meilleures Pratiques
    • Intégration des contrôles dans les processus organisationnels
    Amélioration continue des contrôles de sécurité
  • Études de Cas et Applications Pratiques
    • Analyse de scénarios réels
    Exercices pratiques pour appliquer les contrôles
  • Révision et Évaluation
    • Récapitulatif des points clés d'apprentissage
    Quiz d'auto-évaluation et retour d'information

Enseigné par

Cristian Vlad Lupa, rigcert.education

Matières

Information Security (InfoSec)

Cours associés

Parcourir les cours
Accelerer le développement d'applications avec Gemini CLI

Accelerer le développement d'applications avec Gemini CLI
IA pour les ventes

IA pour les ventes
Claude 101

Claude 101
Claude Code 101

Claude Code 101
Introduction aux compétences des agents

Introduction aux compétences des agents
Introduction aux sous-agents

Introduction aux sous-agents