ISO/CEI 27001 Lead Auditor

Maîtrisez l’audit d’un Système de Management de la Sécurité de l’Information (SMSI) conforme à la norme ISO/CEI 27001.

Formation qualifiante | Ref : PR-CYB-GRC-27001LA visuel-sécuritéinformation

Objectifs et compétences visés

  • Comprendre le fonctionnement d’un Système de Management de la Sécurité de l’Information (SMSI) conforme à la norme ISO /CEI 27001.
  • Expliquer la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires.
  • Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de management conformément à la norme ISO 19011.
  • Savoir diriger un audit et une équipe d’audit.
  • Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI.
  • Acquérir les compétences d’un auditeur dans le but de : planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d’un audit, en conformité avec la norme ISO 19011.

Contenu de la formation

Introduction au Système de Management de la Sécurité de l’Information et à la norme ISO/CEI 27001
  • Objectifs et structure de la formation.
  • Cadres normatifs et règlementaires.
  • Processus de certification.
  • Principes fondamentaux du Système de Management de la Sécurité de l’Information.
  • Système de Management de la Sécurité de l’Information.
Principes, préparation et déclenchement de l’audit
  • Principes et concepts fondamentaux d’audit.
  • Approche d’audit fondée sur les preuves.
  • Déclenchement de l’audit.
  • Éape 1 de l’audit.
  • Préparation de l’étape 2 de l’audit (audit sur site).
  • Étape 2 de l’audit (première partie).
Activités d’audit sur site
  • Étape 2 de l’audit (deuxième partie).
  • Communication pendant l’audit.
  • Procédures d’audit.
  • Rédaction des plans de tests d’audit.
  • Rédaction des constats d’audit et des rapports de non-conformité.
Clôture de l’audit
  • Documentation de l’audit et revue de qualité de l’audit.
  • Clôture de l’audit.
  • Évaluation des plans d’actions par l’auditeur.
  • Avantages de l’audit initial.
  • Management d’un programme d’audit interne.
  • Compétence et évaluation des auditeurs.
  • Clôture de la formation.
Révisions et examen de certification

Remarque

Les supports de cours sont fournis sous forme papier et en français.
Déjeuners offerts.

Profil

Auditeurs souhaitant réaliser et diriger des audits de certification du Système de Management de la Sécurité de l’Information. Responsables ou consultants désirant maîtriser le processus d’audit du Système de Management de la Sécurité de l’Information. Toute personne responsable du maintien de la conformité aux exigences du SMSI Experts techniques désirant préparer un audit du Système de Management de la Sécurité de l’Information. Consultants spécialisés en management de la sécurité de l’Information.
Aucun prérequis n’est nécessaire à cette formation.

Nos atouts

Formation animée par un consultant CNPP certifié ISO/CEI 27001 Lead Auditor et Lead Implementer.
Formation labellisée SecNumedu-FC par l'ANSSI.
Disponible en visioconférence.

Modalités d'évaluation

Passage d'un examen de certification PECB.
SECNUMEDU-FC
Magazine"Face au risque" ListesA2P ListesAPSAD Nous rejoindre