Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Guide de préparation EXIN Information Security Foundation basé sur la norme ISO

Guide de préparation EXIN Information Security Foundation basé sur la norme ISO/IEC 27002 Édition de avril 2013 Guide de Préparation EXIN Information Security Foundation based on ISO/IEC 27002 (ISFS.FR) 2 Copyright © 2013 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data processing system or circulated in any form by print, photo print, microfilm or any other means without written permission by EXIN. Guide de Préparation EXIN Information Security Foundation based on ISO/IEC 27002 (ISFS.FR) 3 3 Table de matières 1. Résumé 4 2. Condition de l’examen 7 3. Liste des concepts de base 12 4. Bibliographie 15 Guide de Préparation EXIN Information Security Foundation based on ISO/IEC 27002 (ISFS.FR) 4 4 1. Résumé EXIN Information Security Foundation basé sur la norme ISO/IEC 27002 (ISFS.FR) Sommaire Les Guides de préparation sont conçus pour aider les formateurs à élaborer des cours et du matériel didactique qui répondent aux exigences d’EXIN. L’objectif principal du Guide de préparation est d’identifier les thèmes, exigences et spécifications de l’examen, ainsi que le public visé, afin d’appuyer le développement de nouveaux cours de qualité. La sécurité de l'information est la protection de l'information contre une large gamme de menaces afin d'assurer la continuité des activités, de minimiser les risques auxquels elles sont soumises et de maximiser leur rentabilité et les opportunités qu'elles représentent. (Définition ISO/IEC 27002) La sécurité de l’information ne cesse de gagner en importance dans le monde des technologies de l’information. La mondialisation de l’économie entraîne un échange croissant d’informations entre les organisations (leurs employés, clients et fournisseurs) et une augmentation de l’utilisation des ordinateurs en réseau et des appareils informatiques. Le Code de bonnes pratiques pour la gestion de la sécurité de l’information (ISO/IEC 27002 :2005) est une norme internationale largement appliquée et documentée. Il fournit un cadre à l'organisation et à la gestion d'un programme de sécurité de l'information. La mise en œuvre d'un programme basé sur cette norme soutiendra grandement toute organisation soucieuse de satisfaire aux exigences de l'environnement complexe actuel dans lequel elle évolue. Il est important pour le développement personnel de chaque professionnel de la sécurité de l'information de bien comprendre cette norme. Les modules EXIN sur la sécurité de l'information appliquent la définition suivante : la sécurité de l'information traite de la définition, la mise en œuvre, la maintenance, la conformité et l'évaluation d'un ensemble cohérent de mesures de contrôle, qui garantissent la disponibilité, l'intégrité et la confidentialité de la fourniture d'information (manuelle et automatisée). Dans le module «EXIN Information Security Foundation basé sur la norme ISO/IEC 27002 », les concepts de base de la sécurité de l’information et leurs relations sont testés. Ce module a notamment pour vocation de sensibiliser au fait que l’information est vulnérable et que des mesures sont nécessaires pour la protéger. Guide de Préparation EXIN Information Security Foundation based on ISO/IEC 27002 (ISFS.FR) 5 5 Les thèmes de ce module sont les suivants :  Information et sécurité : les concepts, la valeur de l’information et l’importance de la fiabilité  Menaces et risques : les concepts de menace et de risque, et la relation entre les menaces et la fiabilité  Approche et organisation : la politique de sécurité et la configuration de la sécurité de l’information incluant les composants de l’organisation de la sécurité et de la gestion des incidents (de sécurité) ;  Mesures : l’importance des mesures de sécurité, notamment physiques, techniques et organisationnelles et  Lois et réglementations : leur importance et leur impact Contexte Programme de qualification La Certification «EXIN Information Security Foundation basé sur la norme ISO/IEC 27002 » s’inscrit dans le cadre du programme de qualification «EXIN Sécurité de l’information ». Ce module est suivi par les Certifications «EXIN Information Security Management Advanced basé sur la norme ISO/IEC 27002 » et «EXIN Information Security Management Expert basé sur la norme ISO/IEC 27002 ». Groupe ciblé L’examen correspondant au module «EXIN Information Security Foundation basé sur la norme ISO/IEC 27002 » s’adresse à tout membre de l’organisation chargé du traitement de l’information. Le module est également adapté aux entrepreneurs indépendants qui doivent disposer de connaissances élémentaires en matière de Guide de Préparation EXIN Information Security Foundation based on ISO/IEC 27002 (ISFS.FR) 6 6 sécurité de l’information. Ce module peut constituer un bon point de départ pour les nouveaux professionnels de la sécurité de l’information. Pré requis Aucun Type d’examen Questions à choix multiples sur ordinateur Estimation du temps d’étude requis 60 heures Exercices pratiques Non applicable Durée de l’examen 60 minutes Précisions sur l’examen Nombre de questions : 40 Note de passage : 65 % (26 sur 40) Accès à des documents/notes : non Matériel électronique autorisé : non Exemples de question Pour vous préparer à l’examen, vous pouvez télécharger un examen type à l’adresse : http://www.exin.com. Formation Taille du groupe Le nombre maximum de participants au cours est de 25. (Cette restriction ne s’applique pas aux formations en ligne ou sur ordinateur.) Heures de contact Le nombre minimal d’heures pour la formation est 7 et comprend les exercices en groupe, la préparation à l’examen et les courtes pauses. Ne sont pas inclus: les devoirs en dehors des cours, les déplacements liés à la session d’examen, la session d’examen et les pauses repas. Formateurs Une liste de centres de formation accrédités est disponible sur le site d’EXIN à l’adresse : http://www.exin.com Guide de Préparation EXIN Information Security Foundation based on ISO/IEC 27002 (ISFS.FR) 7 7 2. Conditions de l’examen Les conditions de l’examen sont détaillées dans les spécifications de l’examen. Le tableau ci-dessous énumère les sujets du module (conditions de l’examen). La pondération des différents sujets de l’examen est exprimée en pourcentage du total. Condition de l’examen Spécification de l’examen Pondération (%) 1 Information et sécurité 10 1.1 Le concept d’information 2,5 1.2 Valeur de l’information 2,5 1.3 Critères de fiabilité 5 2 Menaces et risques 30 2.1 Menaces et risques 15 2.2 Relations entre les menaces, les risques et la fiabilité de l’information 15 3 Approche et organisation 10 3.1 Politique de sécurité et organisation de la sécurité 2,5 3.2 Composantes 2,5 3.3 Gestion des incidents 5 4 Mesures 40 4.1 Importance des mesures 10 4.2 Mesures de sécurité physiques 10 4.3 Mesures techniques 10 4.4 Mesures organisationnelles 10 5 Lois et réglementations 10 5.1 Lois et réglementations 10 Total 100 Guide de Préparation EXIN Information Security Foundation based on ISO/IEC 27002 (ISFS.FR) 8 8 Contenu détaillé et pondération 1. Information et sécurité (10 %) 1.1 Le concept d’information (2,5 %) Le/La candidat(e) comprend le concept d’information. Le/La candidat(e) est capable de : 1.1.1 Expliquer la différence entre une donnée et une information 1.1.2 Décrire le support de stockage qui fait partie de l’infrastructure de base 1.2 Valeur de l’information (2,5 %) Le/La candidat(e) comprend la valeur de l’information pour les organisations. Le/La candidat(e) est capable de : 1.2.1 Décrire la valeur des données/de l’information pour les organisations 1.2.2 Décrire comment la valeur des données/de l’information peut influencer les organisations 1.2.3 Expliquer comment les concepts de sécurité de l’information appliqués protègent la valeur des données/de l’information 1.3 Critères de fiabilité (5 %) Le/La candidat(e) connaît les critères de fiabilité (confidentialité, intégrité, disponibilité) de l’information. Le/La candidat(e) est capable de : 1.3.1 Nommer les critères de fiabilité de l’information 1.3.2 Décrire les critères de fiabilité de l’information 2. Menaces et risques (30 %) 2.1 Menaces et risques (15 %) Le/La candidat(e) comprend les concepts de menace et de risque. Le/La candidat(e) est capable de : 2.1.1 Expliquer les concepts de menace, de risque et d’analyse des risques 2.1.2 Expliquer la relation entre une menace et un risque 2.1.3 Décrire divers types de menaces 2.1.4 Décrire divers types de préjudices 2.1.5 Décrire diverses stratégies de gestion des risques 2.2 Relations entre les menaces, les risques et la fiabilité de l’information. (15 %) Le/La candidat(e) comprend la relation entre les menaces, les risques et la fiabilité de l’information. Le/La candidat(e) est capable de : 2.2.1 Reconnaître des exemples de divers types de menaces 2.2.2 Décrire les effets des divers types de menaces sur l’information et le traitement de l’information Guide de Préparation EXIN Information Security Foundation based on ISO/IEC 27002 (ISFS.FR) 9 9 3. Approche et organisation (10 %) 3.1 Politique de sécurité et organisation de la sécurité (2,5 %) Le/La candidat(e) connaît les concepts de politique de sécurité et d’organisation de la sécurité. Le/La candidat(e) est capable de : 3.1.1 Donner un aperçu des objectifs et du contenu d’une politique de sécurité 3.1.2 Donner un aperçu des objectifs et du contenu d’une organisation de la sécurité 3.2 Composantes (2,5 %) Le/La candidat(e) connaît les diverses composantes de l’organisation de la sécurité. Le/La candidat(e) est capable de : 3.2.1 Expliquer l’importance d’un code de conduite 3.2.2 Expliquer l’importance de la propriété 3.2.3 Nommer les rôles les plus importants dans l’organisation de la sécurité de l’information 3.3 Gestion des incidents (5 %) Le/La candidat(e) comprend l’importance de la gestion et du processus d’escalade des incidents. Le/La candidat(e) est capable uploads/Management/ french-preparation-guide-information-security-foundation-201304-pdf.pdf