Formation iso 27002 puis 27001 ?
Free-Worker-681900
Bonjour à tous,
Je prévois de passer la certification Lead Implementer Iso 27001 et on m'a recommandé de maîtriser l'iso 27002 en 1er.
Qu'en pensez-vous ? Je vois plein de formations ISO 27002, donc certaines qui durent 1 semaine et je me demande si c'est nécessaire de suivre une formation aussi longue.
Un grand merci pour vos lumières 💡
-
M.ARFAOUI
Nombre de posts : 1Nombre de likes : 0Inscrit : 2 juillet 2018Bonjour,
L'étude de l'ISO27001 comprend l'étude de l'ISO 27001 à 27010.
Donc si vous disposez d'un temps limité, je recommande de passer directement par les cours de l'ISO 27001.
Je recommande un organisme de certification skills4all, les cours sont complets.
La durée d'une semaine me semble non longue! Il faut selon moi 1 mois à plein temps pour l'ISO 27001.
Cette durée comprend la compréhension de toutes les autres ISO : 27002, 27003, 27004 à ...27010.
Une fois la lead Implementer obtenue, je vous recommande d'enchainer par la lead auditor ISO27001.
Tant que c'est frais dans votre tête!! Il vaut mieux enchaîner...Les bases du cours sont identiques.
Bon courage.
-
aszik
Nombre de posts : 2Nombre de likes : 1Inscrit : 12 décembre 2024Tu mentionnes Skills4All, et c’est vrai que les organismes de certification jouent un rôle clé. Perso, je pense qu’il est aussi intéressant de compléter ces cours avec des ressources pratiques, comme des retours d'expérience ou des outils pour structurer ses démarches. Dans un projet récent, on a utilisé une plateforme qui simplifie la gestion documentaire et aide à suivre la conformité en temps réel. C’est le genre de trucs qui permet de relier théorie et application, surtout quand on bosse avec des équipes multi-domaines.
yanolezard
Nombre de posts : 307Nombre de likes : 292Inscrit : 5 décembre 2016Bonjour "aszik",
Je suis entièrement d'accord avec votre point du vue : "théorie, sans pratique terrain, vaut moins qu'un pet de lapin".
Pour avoir expérimenté plusieurs fois ce genre d'exercice, on s'aperçoit que cela ne sert qu'à avoir un "bout de papier" qui n'a aucune valeur.
Je reçois des CVs avec des mentions "Maîtrise ou expertise, certifié "Lead" ou "Implementor" de l'ISO 27001/27002 et 27034 (et aucune expérience relative), je "p*ouffe un peu ..
"Puisque vous êtes certifié ISO/IEC 27034, pouvez-vous me dire comment on sécurise les bibliothèques cryptographiques utilisées dans la NIST 800-53 ?' ..... Tic ... Tac ... Tic ... Tac ...Grand blanc .... White Noise ... Imparable (je connais la réponse, mais l'interlocuteur en face, non !).
Next ...
Bien à vous,
Yanolezard.