ISO 27001 Lead Auditor

Partager sur :

Objectifs, programme, validation de la formation

Objectifs

Disposer de la vision "auditeur" vis-à-vis de la norme ISO 27001
Intégrer le modèle PDCA (Plan - Do - Check - Act) lors de vos activités d’audit
Auditer les différentes catégories de mesures de sécurité (annexe A de l’ISO 27001 / ISO 27002)
Conduire un audit de SMSI et ses entretiens (ISO 19011 / ISO 27001 / ISO 27006).

Description, programmation

Introduction aux systèmes de management
Présentation de la norme ISO 27001
Notion de SMSI (Système de Management de la Sécurité de l’Information)
Modèle PDCA (Plan - Do - Check - Act)
ISO 27002
Lien entre ISO 27001 et ISO 27002
Panorama des normes complémentaires
La norme ISO 27001
Chapitre par chapitre
Contexte de l’organisation
Leadership
Planification
Support
Fonctionnement
Evaluation des performances
Amélioration
Relations entre les éléments structurants du SMSI
Principaux processus du SMSI
Gestion des mesures de sécurité
Gestion de la conformité
Gestion des risques de l’information
Gestion des incidents de sécurité
Pilotage
Processus de certification ISO 27001
Présentation de la norme ISO 27002
Objectifs et usage de la norme
Exigences de l’ISO 27002
Auditer une mesure de sécurité
Présentation des mesures de sécurité
Exemple d’audit de mesures de sécurité
Présentation de la démarche d’audit ISO 19011
Norme ISO 19011
Principes de l’audit
Types d’audit
Programme d’audit
Démarche d’audit
Avant l’audit
Audit d’étape 1
Audit d’étape 2
Après l’audit
Auditeur
Responsable d’équipe d’audit
Présentation de la démarche d’audit SMSI
Normes ISO 17021 et 27006
Audit de certification
Critères d’audit
Déroulement d’un audit
Constats d’audit et fiches d’écart
Réunion de clôture
Rapport d’audit
Techniques de conduite d’entretien
Examen de certification
Cela se passe à la fin de la session de formation
Examen papier composé de 12 questions ouvertes pour un total de 75 points
A traiter en 3h
Un score minimum de 70% est requis pour réussir l’examen
Déroulement à "livre ouvert" (autorisé avec support et notes personnelles prises durant la session)

Validation et sanction

Sans niveau spécifique
Non renseigné

Type de formation

Perfectionnement, élargissement des compétences

Niveau de sortie sans niveau spécifique

Métiers visés

M1802 :

M1805 :

Durée, rythme, financement

Modalités de l'alternance -

Conventionnement Non

Conditions d'accès

Niveau d'entrée sans niveau spécifique

Conditions spécifiques et prérequis Niveau requis Avoir lu les normes ISO 27001 et ISO 19011. Avoir suivi une formation initiale minimum du second cycle ou bénéficier d'une expérience professionnelle de 5 ans minimum dans le domaine des systèmes de management de la sécurité ou de la qualité. Public concerné Membres des équipes de contrôle interne, équipes de sécurité, auditeurs externes, qualiticiens, responsables d'audit de SMSI, RSSI, consultants en sécurité des systèmes d'information.