Accueil > Système d'Information > ISO 27001 : Lead Auditor
Formation #MSI129

Formation ISO 27001 : Lead Auditor

Durée : 5 jours

Code : MSI129

Prochaines dates programmées :

Du 20 au 24 Mai 2024

Du 15 au 19 Juil. 2024

Du 09 au 13 Sept. 2024

Du 25 au 29 Nov. 2024

Accès au Planning des Séminaires
« Système d'Information »
Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Télécharger le Bulletin d'Inscription
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
Cliquez-ici

Objectifs

  • Comprendre l'application de la norme ISO 27001 dans la construction d'un système de management de la sécurité de l'information (SMSI)
  • Comprendre la relation entre le SMSI, le management des risques, les mesures, et les différentes parties prenantes
  • Comprendre les principes, procédures et techniques d'audit de la norme et les appliquer dans le cadre d'un audit selon la norme ISO 27001
  • Acquérir les compétences nécessaires pour effectuer un audit de façon efficace (gestion d'équipe, rapport d'audit)
Programme
1/ Introduction
  • Focus sur les concepts fondamentaux de cybersécurité : menace, vulnérabilité, protection…
  • Notion de risque : analyse, traitement
  • Cadres normatifs, réglementaires et légaux de la sécurité de l’information
  • Panorama, historique et terminologie des normes ISO 2700x
  • Relations avec la gouvernance IT, ITIL, COBIT, ISO 20000
  • Compétences clés d’un auditeur
2/ Système de management de la sécurité de l’information (SMSI)
  • Notion de Système de Management de la Sécurité de l’Information (SMSI)
  • Principes fondamentaux du SMSI
  • Le fonctionnement d’un SMSI conforme à l’ISO 27001
  • Mise en place, surveillance, amélioration et documentation du SMSI
  • Démarche d’amélioration continue du SMSI
  • Savoir diriger un audit et une équipe d’audit
  • Principes, préparation et déclenchement de l’audit
3/ Référentiel d’audit ISO 27001
  • Principes et concepts fondamentaux de l’audit
  • Catégories d’audits
  • Points de contrôle et éléments techniques à apprécier
  • Présentation de la démarche d’audit ISO 19011
  • Etapes clés, lignes directrices de l’audit et priorités
  • Remarques pour l’application aux audits de conformité ISO 27001
  • Supports documentaires
4/ Préparation et déclenchement d’un audit ISO 27001
  • Programme d’audit : objectifs, mise en œuvre…
  • Approche fondée sur les preuves
  • Préparation d’un audit de certification ISO 27001
  • Audit documentaire du SMSI
  • Réunion d’ouverture
5/ Activités d’audit sur site
  • Étape 2 de l’audit
  • Communication pendant l’audit
  • Procédures d’audit
  • Rédaction des plans de tests d'audit
  • Rédaction des constats d’audit et des rapports de non-conformité
6/ Conclure et assurer le suivi d’un audit ISO 27001
  • Documentation de l’audit
  • Mener une réunion de clôture et de fin d'un audit ISO/CEI 27001
  • Evaluation des plans d'action correctifs
  • Avantages de l’audit initial
  • Programme de gestion d'audit interne
  • Compétence et évaluation des auditeurs
7/ Préparation à la certification
  • Entraînement sur des questions d'examen blanc
  • Trucs et Astuces pour bien passer et réussir l'examen
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Architectes techniques
  • Auditeurs
  • Cadres
  • Chefs de Projet
  • Responsable qualité
  • Responsable sécurité
  • Risk managers
Dates

Dates

  • Du 20 au 24 Mai 2024
  • Du 15 au 19 Juil. 2024
  • Du 09 au 13 Sept. 2024
  • Du 25 au 29 Nov. 2024
    • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
    Télécharger le Bulletin d'Inscription
Agilité Bases de données Big Data Cloud computing CRM Gestion de projets et méthodes IBM Applications IBM Systèmes Informatique décisionnelle Ingénierie logicielle Java, JEE, C, C++ Linux, Unix, Mac Management des SI Management ITIL Messagerie et communication Microsoft .NET Microsoft Applications Microsoft Système Mobilité Réseaux et Cisco Réseaux et Voix sur IP SAP Sécurité, Sauvegarde et Supervision Serveurs applicatifs Virtualisation et stockage Web - Digital