LOI 09-08

Protection des personnes physiques à l’égard
du traitement des données à caractère personnel
Lire la suite

LIGNE DE SERVICES GRC

Gouvernance, Risk & Compliance
Lire la suite

LIGNE DE SERVICES M4P

Management de Portefeulle
Lire la suite

LIGNE DE SERVICES GSSI

Gouvernance & Sécurité des Systèmes d’Information
Lire la suite

FORMATIONS

formations sous forme de parcours de sensibilisation
Lire la suite
Evenements
  Formation et certification ISO 27001 Lead Auditor
Le : 20170123
 

Cette formation permettra aux participants de développer l’expertise requise pour l’audit d’un Système de Management de la Sécurité de l’Information (SMSI) et la gestion d’une équipe d’auditeurs via l’application de principes, procédures et techniques d’audit généralement reconnues.

Elle permettra aux participants d’acquérir les aptitudes et compétences requises pour planifier et réaliser des audits internes et externes de manière efficace et conformes au processus de certification des normes ISO 19011 et ISO 17021.

 

 

OBJECTIFS

  • Acquérir l’expertise pour réaliser un audit interne ISO 27001 en suivant les lignes directrices de l’ISO 19011 ;
  • Acquérir l’expertise pour réaliser un audit de certification ISO 27001 en suivant les lignes directrices de l’ISO 19011 et les spécifications de l’ISO 17021 et l’ISO 27006 ;
  • Acquérir l’expertise nécessaire pour gérer une équipe d’auditeurs de SMSI ;
  • Comprendre le fonctionnement d’un Système de Management de la Sécurité de l’Information selon l’ISO 27001 ;
  • Comprendre la relation entre un système de management de la sécurité de l’information, incluant le management des risques et des contrôles, et la conformité aux exigences des différentes parties prenantes d’une organisation ;
  • Améliorer sa capacité d’analyse de l’environnement interne et externe d’une organisation, d’évaluation des risques d’audit et de prise de décision dans le contexte d’un audit SMSI.

 

À l’issue de la formation, un certificat de participation de 31 crédits CPD (Continuing Professional Development) est délivré aux participants.

 

 

PUBLIC CONCERNE

Cette formation s'adresse principalement aux :

  • Auditeurs internes et Auditeurs souhaitant réaliser et diriger des audits de certification de Systèmes de Management de la Sécurité de l’Information (SMSI) ;
  • Chefs de projets ou consultants souhaitant maîtriser le processus d’audit de Système de Management de la Sécurité de l’Information ;
  • Responsables et cadres supérieurs en charge de la gouvernance des TI d’une organisation et de la gestion de ses risques ;
  • Membres d’une équipe de sécurité de l’information ;
  • Conseillers experts en technologies de l’information ;
  • Experts techniques souhaitant se préparer à une mission en sécurité de l’information.

 

DUREE

5 jours.

 

PROGRAMME

 

Introduction au concept de SMSI :

  • Cadre normatif, légal et réglementaire lié à la sécurité de l’information ;
  • Fondements de la sécurité de l’information ;
  • Démarche de certification ISO 27001 ;
  • Le SMSI ;
  • Exposé des clauses 4 à 8 de l’ISO 27001.

Planification et initialisation d’un audit ISO 27001 :

  • Concepts et principes fondamentaux d'un audit ;
  • Approche d’audit basée sur les preuves et sur les risques ;
  • Préparation d’un audit de certification ISO 27001 ;
  • Audit documentaire d’un SMSI ;
  • Conduire une réunion d’ouverture.

Conduire un audit ISO 27001 :

  • Communication pendant l’audit ;
  • Procédures d’audit : observation, revue documentaire, entretiens, techniques d’échantillonnage, vérification technique, corroboration et évaluation ;
  • Plans de tests d’audit ;
  • Formulation des constats d’audit et gestion des non-conformités.

Clôturer et assurer le suivi d’un audit ISO 27001 :

  • Documentation d’audit ;
  • Revue qualité ;
  • Mener une réunion de clôture et fin d’un audit 27001 ;
  • Évaluation des plans d’actions correctifs ;
  • Audit de surveillance ISO 27001 ;
  • Programme de gestion d’audit interne.

Examen de certification.


Partenaires
Référentiel
Références