ISO 27001 Lead Auditor
Objectifs, programme, validation de la formation
Objectifs
Disposer de la vision "auditeur" vis-à-vis de la norme ISO 27001
Intégrer le modèle PDCA (Plan - Do - Check - Act) lors de vos activités d’audit
Auditer les différentes catégories de mesures de sécurité (annexe A de l’ISO 27001 / ISO 27002)
Conduire un audit de SMSI et ses entretiens (ISO 19011 / ISO 27001 / ISO 27006).
Description, programmation
Introduction aux systèmes de management
Présentation de la norme ISO 27001
Notion de SMSI (Système de Management de la Sécurité de l’Information)
Modèle PDCA (Plan - Do - Check - Act)
ISO 27002
Lien entre ISO 27001 et ISO 27002
Panorama des normes complémentaires
La norme ISO 27001
Chapitre par chapitre
Contexte de l’organisation
Leadership
Planification
Support
Fonctionnement
Evaluation des performances
Amélioration
Relations entre les éléments structurants du SMSI
Principaux processus du SMSI
Gestion des mesures de sécurité
Gestion de la conformité
Gestion des risques de l’information
Gestion des incidents de sécurité
Pilotage
Processus de certification ISO 27001
Présentation de la norme ISO 27002
Objectifs et usage de la norme
Exigences de l’ISO 27002
Auditer une mesure de sécurité
Présentation des mesures de sécurité
Exemple d’audit de mesures de sécurité
Présentation de la démarche d’audit ISO 19011
Norme ISO 19011
Principes de l’audit
Types d’audit
Programme d’audit
Démarche d’audit
Avant l’audit
Audit d’étape 1
Audit d’étape 2
Après l’audit
Auditeur
Responsable d’équipe d’audit
Présentation de la démarche d’audit SMSI
Normes ISO 17021 et 27006
Audit de certification
Critères d’audit
Déroulement d’un audit
Constats d’audit et fiches d’écart
Réunion de clôture
Rapport d’audit
Techniques de conduite d’entretien
Examen de certification
Cela se passe à la fin de la session de formation
Examen papier composé de 12 questions ouvertes pour un total de 75 points
A traiter en 3h
Un score minimum de 70% est requis pour réussir l’examen
Déroulement à "livre ouvert" (autorisé avec support et notes personnelles prises durant la session)
Validation et sanction
Sans niveau spécifique
Non renseigné
Type de formation
Perfectionnement, élargissement des compétences
Niveau de sortie sans niveau spécifique
Métiers visés
Durée, rythme, financement
Modalités de l'alternance -
Conventionnement Non
Conditions d'accès
Niveau d'entrée sans niveau spécifique
Conditions spécifiques et prérequis Niveau requis Avoir lu les normes ISO 27001 et ISO 19011. Avoir suivi une formation initiale minimum du second cycle ou bénéficier d'une expérience professionnelle de 5 ans minimum dans le domaine des systèmes de management de la sécurité ou de la qualité. Public concerné Membres des équipes de contrôle interne, équipes de sécurité, auditeurs externes, qualiticiens, responsables d'audit de SMSI, RSSI, consultants en sécurité des systèmes d'information.
Inscription
Contact renseignement M2I Formation (Siège)
Téléphone 0144533630
Éligibilité de cette formation au compte personnel de formation pour les salariés
Code CPF 237228 - Validité du 02/01/2019 au 31/12/2115
Périodes prévisibles de déroulement des sessions
Session débutant le : 04/01/2021
Adresse d'inscription
M2I Formation - Antenne de Caen
RDC Immeuble Léonard de Vinci
11 rue Alfred Kastler 14000 Caen
Lieu de formation
Organisme de formation responsable
M2I Formation (Siège)
Adresse
146-148 rue de Picpus 75012 Paris
Téléphone
Site web
http://www.m2iformation.fr/