Description de la formation
Objectifs visés
Acquérir l'expertise pour réaliser un audit de certification ISO 27001 en suivant les lignes directrices de l'ISO 19011 et les spécifications de l'ISO 17021 et l'ISO 27006
Acquérir l'expertise nécessaire pour gérer une équipe d'auditeurs de SMSI
Comprendre le fonctionnement d'un Système de Management de la Sécurité de l'Information selon l'ISO 27001
Comprendre la relation entre un système de management de la sécurité de l'information, incluant le management des risques et des contrôles, et la conformité aux exigences des différentes parties prenantes d'une organisation
Améliorer sa capacité d'analyse de l'environnement interne et externe d'une organisation, d'évaluation des risques d'audit et de prise de décision dans le contexte d'un audit SMSI
Contenu
Principes fondamentaux de la sécurité de l'information
Processus de certification ISO 27001
Système de Management de la Sécurité de l'Information (SMSI)
Présentation détaillée des clauses 4 à 10 de l'ISO 27001Planification et initialisation d'un audit 27001Principes et concepts fondamentaux d'audit
Approche d'audit basée sur les preuves et sur le risque
Préparation d'un audit de certification ISO 27001
Audit documentaire d'un SMSI
Conduire une réunion d'ouvertureConduire un audit ISO 27001Communication pendant l'audit
Procédures d'audit : observation, revue documentaire, entretiens, techniques d'échantillonnage, vérification technique, corroboration et évaluation
Rédaction des plans de tests d'audit
Formulation des constats d'audit
Rédaction des rapports de non-conformitéClôturer et assurer le suivi d'un audit ISO 27001Documentation d'audit
Revue qualité
Mener une réunion de clôture et fin d'un audit 27001
Évaluation des plans d'action correctifs
Audit de surveillance ISO 27001
Programme de gestion d'audit interne ISO 27001
Examen de certification
Public Cible
Auditeurs internes
Auditeurs souhaitant réaliser et diriger des audits de certification de Systèmes de Management de la Sécurité de l'Information (SMSI)
Chefs de projets ou consultants souhaitant maîtriser le processus d'audit de Système de Management de la Sécurité de l'Information
Responsables et cadres supérieurs en charge de la gouvernance des TI d'une organisation et de la gestion de ses risques
Membres d'une équipe de sécurité de l'information ·
Conseillers experts en technologies de l'information
Experts techniques souhaitant se préparer à une mission en sécurité de l'information
Prérequis
Déroulement de la formation
• Formation de 9h00 (9h30 le premier jour) à 17h30.
• Deux pauses de 15 minutes le matin et l'après-midi.
• 1 heure de pause déjeuner
• Les horaires de fin de journée sont adaptés en fonction des horaires des trains ou des avions des différents participants.
• Une attestation de suivi de formation vous sera remise en fin de formation.
• Cette formation est organisée pour un maximum de 14 participants.
CERTyou, votre partenaire formation et certification
Acteur du monde la formation professionnelle depuis plus de 25 ans, CERTyou met son savoir-faire à votre disposition pour réaliser vos projets de formation. CERTyou vous propose des formations inter-entreprise ainsi que des formations en intra entreprise avec la possibilité de choisir...
Apprenez-en plus sur l'organisme et découvrez toutes leurs formations