Normes / Sécurité de l'information
ISO/IEC 27001:2022
Systèmes de management de la sécurité de l'information
Une référence complète sur la norme, ainsi que le Test de Compréhension ISTO et un programme téléchargeable. Le cadre de référence le plus connu au monde pour le management de la sécurité de l'information — aidant les organisations à gérer le cyber-risque, à protéger leurs actifs informationnels et à renforcer leur résilience à travers les personnes, les politiques et la technologie.
70K+
certificats délivrés dans le monde
150+
pays utilisant l'ISO 27001
N°1
norme de sécurité de l'information
1. À propos de l'ISO 27001
L'ISO/IEC 27001 est la norme la plus connue au monde pour les systèmes de management de la sécurité de l'information (SMSI). Elle définit les exigences qu'un SMSI doit satisfaire, fournissant aux entreprises de toute taille et de tous secteurs d'activité des orientations pour établir, mettre en œuvre, maintenir et améliorer continuellement un système de management de la sécurité de l'information. En adhérant à cette norme, les organisations peuvent gérer la sécurité d'actifs tels que les informations financières, la propriété intellectuelle, les données des employés et les informations confiées par des tiers.
La conformité à l'ISO/IEC 27001 signifie qu'une organisation a mis en place un système pour gérer les risques liés à la sécurité des données qu'elle détient ou traite, et que ce système respecte toutes les bonnes pratiques et tous les principes consacrés par la norme. Faisant partie de la famille plus large ISO/IEC 27000, elle s'intègre facilement avec d'autres normes de systèmes de management telles que l'ISO 9001 grâce à la structure de haut niveau commune de l'Annexe SL.
Pourquoi l'ISO 27001 est-elle importante ?
Les avantages pour l'entreprise comprennent :
Cyber-résilience
Une approche globale couvrant les personnes, les politiques et la technologie aide les organisations à résister aux cyberattaques et à se remettre rapidement des perturbations et des violations de données.
Gestion des risques
La norme fournit un cadre systématique pour identifier, évaluer et traiter les risques liés à la sécurité de l'information avant qu'ils ne deviennent des incidents coûteux.
Confiance des parties intéressées
La certification témoigne d'un engagement sincère en faveur de la sécurité de l'information, rassurant les clients, les autorités de réglementation, les investisseurs et les partenaires de la chaîne d'approvisionnement quant à la bonne protection des données.
Amélioration continue
Les audits et revues réguliers encouragés par l'ISO 27001 permettent aux organisations d'adapter leurs mesures de sécurité à un paysage des menaces en constante évolution et au durcissement des exigences réglementaires.
L'ISO 27001:2022 avec l'amendement de 2024
L'ISO/IEC 27001:2022 a restructuré l'Annexe A en quatre thèmes de mesures, et l'Amendement 1:2024 a ajouté la prise en compte du changement climatique. Notre programme suit déjà les exigences actuelles — préparez-vous face à la dernière édition.
2. Test de Compréhension ISTO sur l'ISO/IEC 27001:2022
Ce test est développé pour les professionnels des normes de systèmes de management ISO tels que les cadres intermédiaires et supérieurs, les personnes responsables (au sens de l'article 5.3), les auditeurs internes, les auditeurs d'organismes de certification tierce partie et les conseillers/consultants qui jouent un rôle déterminant dans l'efficacité de la mise en œuvre des systèmes de management. Il s'agit d'un test à choix multiples conçu avec trois résultats :
- Certifier le candidat sur sa compréhension de la norme concernée
- Mesurer le niveau de compréhension dans les huit (8) domaines de l'Analyse A·C·C·U·R·A·T·E
- Classer la performance d'un candidat dans un rapport analytique personnalisé
Ce que reçoivent les candidats
Certificat de Réussite
Une preuve vérifiable de compréhension, avec une URL unique.
Cliquez pour agrandir ↗
Rapport analytique personnalisé
Comprend votre analyse A·C·C·U·R·A·T·E sur huit domaines et votre classement par percentile par rapport à la population des candidats.
Cliquez pour agrandir ↗
Bien plus qu'une simple compréhension
Un Test ISTO porte non seulement sur la compréhension des exigences d'une norme, mais est également conçu pour garantir que ceux qui réussissent le test ont démontré une connaissance des principes sous-jacents du système de management, des définitions, de l'applicabilité, de la distinction entre les exigences et les exigences non spécifiées, et de la mise en œuvre pratique de la norme.
Crédibilité
Les employeurs d'auditeurs/consultants/formateurs ISO 27001 trouveraient la qualification TOU ISTO une bonne référence dans leur processus de sélection, car le TOU ISTO ajoute de la valeur à l'excellence et à la cohérence globales de la performance des employés. Un formateur titulaire d'une qualification TOU ISTO est en mesure d'offrir aux apprenants une présentation plus précise et plus complète de la norme.
3. Structure du Test de Compréhension
Le TOU ISTO se compose de questions à choix multiples avec quatre (4) options possibles, dont une seule (1) représente la « meilleure » option. Le TOU ISTO est un test en ligne à livre fermé ; cependant, les candidats sont autorisés à se référer à un exemplaire vierge de la norme ISO concernée, qui est le seul document de référence autorisé pendant le test. Lors d'un test en ligne, l'exemplaire de la norme sera fourni dans une fenêtre distincte, en plus de la fenêtre du test.
Quatre options, une meilleure
Chaque question a une seule meilleure réponse.
Livre fermé, en ligne
Passé sur le portail de test ISTO.
La norme dans une fenêtre latérale
Référez-vous à un exemplaire vierge de ISO 27001 — le seul document de référence autorisé.
1) Quel article de l'ISO/IEC 27001 spécifie les exigences relatives à l'appréciation des risques de sécurité de l'information ?
Panneau des questions
Différence entre le test de Niveau 1 et le test de Niveau 2
Le test de Niveau 1 évalue la compréhension par un candidat des principes et exigences de base d'une norme de système de management ISO. Le Niveau 2 est un test complet qui couvre les principes, les exigences et la mise en œuvre dans divers scénarios et secteurs d'activité.
| Niveau 1 — Praticien | Niveau 2 — Professionnel | |
|---|---|---|
| Niveau | Praticien | Professionnel |
| Temps imparti | 120 minutes | 180 minutes |
| Nombre de questions | 80 | 120 |
| Critères de réussiteLes candidats satisfaisant aux critères de réussite recevront un Certificat de Réussite | 60 % | 70 % |
| Critères de mentionLes candidats satisfaisant aux critères de mention recevront un Certificat de Réussite avec mention | 80 % | 85 % |
| Analyse A·C·C·U·R·A·T·ETous les candidats recevront un rapport indiquant leur niveau de compréhension et leur classement relatif dans chacun des huit (8) domaines du diagramme en étoile | ✓ Rapport inclus | ✓ Rapport inclus |
Répartition des sections du test
Comment les questions sont réparties à chaque niveau.
SECTION 1
20 questions
Principes et définitions, applicabilité, article 4.3
SECTION 2
30 questions
Exigences du système de management fondées sur les articles 4, 5, 6, 9 et 10 (hormis l'article 4.3)
SECTION 3
30 questions
Exigences opérationnelles fondées sur les articles 7 et 8
SECTION 1
30 questions
Principes et définitions, applicabilité, article 4.3
SECTION 2
30 questions
Exigences du système de management fondées sur les articles 4, 5, 6, 9 et 10 (hormis l'article 4.3)
SECTION 3
30 questions
Exigences opérationnelles fondées sur les articles 7 et 8
SECTION 4
30 questions
Six (6) scénarios de cinq (5) questions chacun, axés sur les aspects pratiques
4. Analyse A·C·C·U·R·A·T·E
Sur la base des recherches d'ISTO et avec l'aval du Comité consultatif technique d'ISTO, le niveau de compréhension d'une norme de système de management ISO peut être regroupé en huit (8) domaines de compréhension.
- Acune exigence Actuelle (Actual) de la norme relative à la documentation.
- CoConcept - les principes de management sur lesquels repose la norme de système de management. Cela inclut la séquence des activités exigées dans la norme.
- Cla référence d'Article (Clause) unique d'une exigence spécifique de la norme de système de management ISO.
- Uune exigence Non spécifiée (Unspecified) dans la norme (une exigence qui n'existe pas).
- Rune certaine Exigence (Requirement) de la norme (c.-à-d. le texte de l'exigence).
- Al'Applicabilité (Applicability) de la norme. Cela inclut l'intention d'une exigence et le domaine d'application de la norme.
- Tles Termes et définitions (Terms) utilisés dans la norme. Généralement, ils sont définis à l'Article 3 de chaque norme de système de management ISO. Dans le cas de l'ISO 9001 SMQ, les termes et définitions sont définis dans la norme ISO 9000.
- Eune exigence Erronée (Erroneous) de la norme relative à la documentation.
5. Description et programme du test
Deux niveaux, disponibles en sept langues. Sélectionnez un document à télécharger.
Niveau 1 — Praticien
Niveau 2 — Professionnel
6. Disponibilité linguistique du test
ISO/IEC 27001:2022
Systèmes de management de la sécurité de l'information
English
English
English, Español, Français, Portuguese, 中文 (HK), 中文 (PRC), 中文 (TW)
7. Ressources et lectures complémentaires
Les nouveautés de l'ISO/IEC 27001:2022
Mise à jour des normes · 6 min
Niveau 1 vs Niveau 2 : quel test vous convient ?
Guide · 4 min
L'amendement de 2024 sur le changement climatique expliqué
Mise à jour des normes · 5 min