Certification Lead Auditor ISO/IEC 27001

Objectifs

Préparer à la certification « ISO Lead Auditor 27001 ».
Cette certification atteste que le participant :

· possède ou a acquis les connaissances et les compétences nécessaires pour mener un audit selon la norme ISO/IEC 27001: 2005 « Technologies de l'information - Techniques de sécurité - Systèmes de management de la sécurité de l'information - Exigences »
· possède le savoir-faire et les qualités personnelles nécessaires à la conduite d'un audit, définis dans la norme ISO/IEC 19011: 2002 « Lignes directrices pour l'audit des systèmes de management » et dans les guides associés (ISO/IEC 27006: 2007)

Programme

- introduction aux enjeux de la sécurité
- présentation de la norme ISO 27001

· notion de SMSI (Système de Management de la Sécurité de l'Information)
· modèle PDCA (Plan-Do-Check-Act)

- présentation de la norme ISO 27002

· différentes catégories de mesures de sécurité
· mesures d'ordre organisationnel
· mesures d'ordre technique

- présentation de la norme d'audit ISO 19011

· présentation générale de la structure de la norme
· définition, critères et principes d'Audit
· les différents types d'audits
· missions du responsable d'audit et de l'auditeur
· présentation des activités d'audit
· déclenchement de l'audit
· réalisation de la revue des documents
· préparation des activités d'audit sur site
· activités d'audit sur site
· préparation, approbation et diffusion du rapport d'audit
· clôture de l'audit
· suivi d'audit
· faits et inférences
· appréciation des constats d'audits et qualification des non conformités

- préparation à l'examen
- examen