ISO/IEC27001 Lead Auditor

Formation inter-entreprise

À qui s'adresse la formation?

  • Auditeurs souhaitant réaliser et diriger des audits de certification de système de gestion de la sécurité de l'information (SGSI)
  • Les managers ou consultants souhaitant maîtriser un processus d'audit de système de gestion de la sécurité de l'information.
  • Personnes chargées de maintenir la conformité aux exigences du système de gestion de la sécurité de l'information.
  • Experts techniques souhaitant se préparer à un audit de système de gestion de la sécurité de l'information.
  • Conseillers experts

Niveau atteint

Intermédiaire

Durée

4,00 jour(s)

Langues(s) de prestation

EN

Prochaine session

Prérequis

Une compréhension fondamentale de la norme ISO/IEC 27001 et une connaissance approfondie des principes d'audit.

Objectifs

  • Comprendre le fonctionnement d'un système de gestion de la sécurité de l'information basé sur ISO/IEC 27001.
  • Reconnaître la corrélation entre ISO/IEC 27001, ISO/IEC 27002 et d'autres normes et cadres réglementaires.
  • Comprendre le rôle d'un auditeur pour: planifier, diriger et assurer le suivi d'un audit de système de management conformément à la norme ISO 19011.
  • Apprendre à diriger un audit et une équipe d'audit.
  • Apprendre à interpréter les exigences de la norme ISO/CEI 27001 dans le contexte d'un audit de SMSI.
  • Acquérir les compétences d'un auditeur pour: planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d'un audit conformément à la norme ISO 19011.

Contenu

  • Cette formation est basée à la fois sur la théorie et les meilleures pratiques utilisées dans les audits ISMS.
  • Les sessions de cours sont illustrées par des exemples basés sur des études de cas.
  • Les exercices pratiques sont basés sur une étude de cas et comprennent des jeux de rôle et des discussions.
  • Les tests pratiques sont similaires à l'examen de certification.

Ces formations pourraient vous intéresser

EN
Journée
Informatique et systèmes d'information - Système information - Architecture système information - Cloud Computing