Lead Auditor ISO 27001

Formation inter-entreprise

À qui s'adresse la formation?

  • Auditeurs souhaitant réaliser et diriger des audits de certification du Système de management de la sécurité de l’information
  • Responsables ou consultants désirant maîtriser le processus d’audit du Système de management de la sécurité de l’information
  • Toute personne responsable du maintien de la conformité aux exigences du SMSI
  • Experts techniques désirant préparer un audit du Système de management de la sécurité de l’information
  • Conseillers spécialisés en management de la sécurité de l’informat

Durée

5,00 jour(s)

Langues(s) de prestation

FR

Prochaine session

Prérequis

Aucun

Objectifs

  • Comprendre le fonctionnement d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO /CEI 27001
  • Expliquer la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
  • Comprendre le rôle d’un auditeur: planifier, diriger et assurer le suivi d’un audit de système de management conformément à la norme ISO 19011
  • Savoir diriger un audit et une équipe d’audit
  • Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI
  • Acquérir les compétences d’un auditeur dans le but de: planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d’un audit, en conformité avec la norme ISO 19011

Contenu

JOUR 1

  • Introduction au Système de management de la sécurité de l’information et à la norme ISO/CEI 27001
  • Objectifs et structure de la formation
  • Cadres normatifs et règlementaires
  • Processus de certification
  • Principes fondamentaux du Système de management de la sécurité de l’information
  • Système de management de la sécurité de l’information

JOUR 2

  • Principes, préparation et déclenchement de l’audit
  • Principes et concepts fondamentaux d’audit
  • Approche d'audit fondée sur les preuves
  • Déclenchement de l’audit
  • Étape 1 de l’audit
  • Préparation de l’étape 2 de l’audit (audit sur site)
  • Étape 2 de l’audit (première partie)

JOUR 3

  • Activités d’audit sur site
  • Étape 2 de l’audit (deuxième partie)
  • Communication pendant l’audit
  • Procédures d’audit
  • Rédaction des plans de tests d'audit
  • Rédaction des constats d’audit et des rapports de non-conformité

JOUR 4

  • Clôture de l’audit
  • Documentation de l’audit et revue de
  • qualité de l’audit
  • Clôture de l’audit
  • Évaluation des plans d’actions par l’auditeur
  • Avantages de l’audit initial
  • Management d’un programme d’audit interne
  • Compétence et évaluation des auditeurs
  • Clôture de la formation

JOUR 5

  • Examen de certification

Ces formations pourraient vous intéresser

FR
Journée
Informatique et systèmes d'information - Informatique décisionnelle - Business Intelligence
FR
Journée
Sur demande
Informatique et systèmes d'information - Génie logiciel - Préparation certification ISTQB