formation ISO/IEC 27001 Sécurité de l'information : Lead Auditor
Formation
À Paris
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Description
-
Typologie
Formation intensive
-
Niveau
Niveau intermédiaire
-
Lieu
Paris
-
Heures de classe
35h
-
Durée
5 Jours
-
Dates de début
Dates au choix
Ce cours vous permettra de développer l’expertise requise pour l’audit d’un Système de Management de la Sécurité de l’Information (SMSI) et la gestion d’une équipe d’auditeurs via l’application de principes, procédures et techniques d’audit généralement reconnues. Pendant cette formation, le participant acquiert les aptitudes et compétences requises pour planifier et réaliser des audits internes et externes de manière efficace et conformes au processus de certification des normes ISO 19011 et ISO 17021. Grâce aux exercices pratiques, le participant développe les aptitudes (maîtrise des techniques d’audit) et compétences (gestion des équipes et du programme d’audit, communication avec les clients, résolution de conflits, etc.) nécessaires pour conduire efficacement un audit.
Précisions importantes
DIF: Formation éligible au DIF (Droit individiuel à la Formation)
Les sites et dates disponibles
Lieu
Date de début
Date de début
À propos de cette formation
Acquérir l’expertise pour réaliser un audit interne ISO 27001 en suivant les lignes directrices de l’ISO 19011
Acquérir l’expertise pour réaliser un audit de certification ISO 27001 en suivant les lignes directrices de l’ISO 19011 et les spécifications de l’ISO 17021 et l’ISO 27006
Acquérir l’expertise nécessaire pour gérer une équipe d’auditeurs de SMSI
Comprendre le fonctionnement d’un Système de Management de la Sécurité de l’Information selon l’ISO 27001
Comprendre la relation entre un système de management de la sécurité de l’information, incluant le management des risques et des contrôles, et la conformité aux exigences des différentes parties prenantes d’une organisation
Améliorer sa capacité d’analyse de l’environnement interne et externe d’une organisation, d’évaluation des risques d’audit et de prise de décision dans le contexte d’un audit SMSI
Les Avis
Les matières
- Gestion
- Audit
- Information
- Procédures
- En suivant les lignes directrices de l’ISO 19011
- Selon l’ISO 27001
- Comprendre la relation entre
- Et la conformité
Professeurs
équipe des professeurs
Directeur
Le programme
- Cadre normatif, légal et réglementaire lié à la sécurité de l’information
- Principes fondamentaux de la sécurité de l’information
- Processus de certification ISO 27001
- Système de Management de la Sécurité de l’Information (SMSI)
- Présentation détaillée des clauses 4 à 10 de l’ISO 27001
Planification et initialisation d’un audit 27001
- Principes et concepts fondamentaux d’audit
- Approche d’audit basée sur les preuves et sur le risque
- Préparation d’un audit de certification ISO 27001
- Audit documentaire d’un SMSI
- Conduire une réunion d’ouverture
Conduire un audit ISO 27001
- Communication pendant l’audit
- Procédures d’audit : observation, revue documentaire, entretiens, techniques d’échantillonnage, vérification technique, corroboration et évaluation
- Rédaction des plans de tests d’audit
- Formulation des constats d’audit
- Rédaction des rapports de non-conformité
Clôturer et assurer le suivi d’un audit ISO 27001
- Documentation d’audit
- Revue qualité
- Mener une réunion de clôture et fin d’un audit 27001
- Évaluation des plans d’action correctifs
- Audit de surveillance ISO 27001
- Programme de gestion d’audit interne ISO 27001
Examen de certification
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
formation ISO/IEC 27001 Sécurité de l'information : Lead Auditor