Formation à la certification Lead Auditor ISO 27001
Formation
À Cesson Sevigne
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Description
-
Typologie
Formation
-
Dirigé à
Pour professionnels
-
Lieu
Cesson sevigne
-
Durée
2 Jours
Objectifs: La norme ISO 27001 est au coeur de la préoccupation des entreprises car elle définit les exigences pour la mise en place d'un système de management de la sécurité de leur système d'information (SMSI): bon choix des objectifs et du périmètre, mise en place d'actions de protection, lancement d'un cycle de contrôles et d'améliorations appuyé sur des audits. Cette formation prépare à la certification Lead Auditor ISO 27001' qui donnera toutes les compétences nécessaires pour participer à un audit de sécurité des SI, soit en tant qu'auditeur soit en tant qu'audité. Destinataires: Cette formation s'adresse à toute personne amenée à participer à un audit de sécurité des systèmes d'information, soit en tant qu'auditeur (consultant pratiquant des audits externes ou auditeur interne d'une organisation) soit en tant qu'audité, à savoir un responsable informatique, un responsable sécurité (RSSI), la direction générale, une direction métier,…
Précisions importantes
Modalité Formation continue
Les sites et dates disponibles
Lieu
Date de début
Date de début
Les Avis
Le programme
Introduction
- Rappel (rapide) des pré-requis à la formation
- Présentation du contexte de la certification
- Exercice : sensibilisation à l'entretien d'audit
Introduction à la SSI et aux normes s'y appliquant
- Historique de la normalisation liée à la sécurité (BS7799, ISO17799, BS7799-2, 27001, 27002)
- L'identification des biens sensibles
- L'analyse de risques
- Les normes ISO : gamme des 27000, 9000 et 14000, 19011, 17021, 17024
- Un point sur la qualité et le cycle PDCA
- Travail personnel : comprendre et résumer un chapitre de la norme
Présentation de la norme ISO 27001
- Définition et objectifs d'un SMSI
- Les chapitres de la norme, plus l'annexe normative (A) (=ISO 27002)
- Les annexes informatives de la norme : B, C
- La documentation du SMSI : politique de sécurité, règles de sécurité, chartes, etc.
- Identification des risques
- Exercice : appréciation des risques et analyse d'exemples de politique SMSI
- Travail personnel : étude sur un exemple des conformités et/ou non conformités à l'ISO 27001
Approche de la norme ISO 19011
- Présentation de la démarche 19011
- Les objectifs d'un audit et les différentes approches
- Les acteurs et les étapes d'un audit
Le déroulement de l'audit de SMSI
- Le programme d'un audit de certification
- Rencontre du client et préparation de l'audit avec le client
- Organisation et conduite des réunions et entretiens
- Rédaction d'une fiche d'écart, du rapport
- Présenter la conclusion de l'audit
- Assurer le suivi de l'audit
- Travail personnel : lister ses points forts et ses faiblesses dans un travail d'auditeur
L'auditeur ISO 27001
- Son profil, son rôle et ses obligations
- Le rôle du responsable d'audit
- Exercice : simulation d'entretien, de réunion de lancement ou de réunion de restitution d'audit
Les outils à disposition de l'auditeur
- Présentation détaillée des fiches d'écart
- Exercice: étude d'une fiche d'écart
- Travail personnel : rédaction d'une fiche d'écart à partir d'une situation
La certification ISO 27001
- Les normes et règlements à respecter
- Le processus de certification et de renouvellement
- La certification des auditeurs
- Résumé de la formation, les faits marquants
Examen de certification
- Examen écrit et oral basé sur les connaissances acquises lors de la formation
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Formation à la certification Lead Auditor ISO 27001