Objectifs, programme, validation de la formation
Objectifs
- Apprendre à auditer sur la norme ISO27001 et les guides associés
- Devenir auditeur ou responsable d’équipe d’audit pour les systèmes de management de la sécurité de l’information (SMSI)
- Disposer de la vision auditeur vis-à-vis de la norme ISO 27001
- Intégrer le modèle PDCA lors de vos activités d’audit
- Auditer Les différentes catégories de mesures de sécurité (Annexe A de l’ISO 27001 / ISO 27002) et conduire un audit de SMSI et ses entretiens (ISO 19011 / ISO 27001 / ISO 27006)
Description, programmation
- Accueil des participants et tour de table
- Introduction à la sécurité des systèmes d’information
- Introduction aux systèmes de management :
Notion de SMSI (Système de Management de la Sécurité de l’Information)
Modèle PDCA (Plan-Do-Check-Act)
- Présentation détaillée de la norme ISO 27001 pour l’auditeur : Contexte de l’organisation, Leadership, Planification,
Support, Fonctionnement, Évaluation des performances, Amélioration
- Relations entre les éléments structurants du SMSI : Principaux processus d’un SMSI
- Processus de certification ISO27001 : Certification et accréditation, Autorités d’accréditation, Organismes de certification,
Normes ISO17021 et ISO27006, Règlement de certification
- Présentation de la norme ISO 27002 : Objectifs et usage de la norme, Exigences de l’ISO 27001, Auditer une mesure de sécurité, Présentation des mesures de sécurité, Exemple d’audit de mesures de sécurité
- Présentation de la démarche d’audit de la norme ISO19011 : Principes de l’audit, Types d’audit, Programme d’audit, Démarche d’audit, Avant l’audit, Audit d’étape 1, Audit d’étape 2, Après l’audit, Auditeur et Responsable d’équipe d’audit
- Présentation de la démarche d’audit SMSI : Application ISO17021, ISO27006 et ISO19001 à un SMSI, Critères d’audit, Déroulement d’un audit, Constats d’audit et fiches d’écart, Conduite d’entretiens, Réunion de clôture, Rapport d’audit
- Examen
Validation et sanction
ISO 27001 Lead Auditor ;Attestation de suivi de présence
Type de formation
Professionnalisation
Niveau de sortie sans niveau spécifique
Métiers visés
Durée, rythme, financement
Durée
35 heures en centre
Durée indicative : 4 jours
Modalités de l'alternance Cours du jour : 35 h
Conventionnement Non
Conditions d'accès
Niveau d'entrée sans niveau spécifique
Conditions spécifiques et prérequis La connaissance des systèmes de management dans un autre domaine, la qualité par exemple, est un plus. La notion de SMSI (ISO 27001) et la réalisation d'audits de systèmes de management (ISO 19011) seront explicitées lors de la formation. Cependant la lecture des normes ISO 27001 et ISO 19011 avant la formation est recommandée. Les 133 mesures de sécurité sont rapidement survolées et ne seront pas acquises à l'issue de cette formation, leur maîtrise demandant des bases solides en informatique.
Inscription
Contact renseignement Mme G-Echo Anne
Éligibilité de cette formation au compte personnel de formation pour les salariés
Code CPF 237228 - Validité du 02/01/2019 au 31/12/2115
Périodes prévisibles de déroulement des sessions
Session débutant le : 22/11/2021
Adresse d'inscription
6 Avenue de la Gare 31380 Garidech