Comprendre le Système de Management de la Sécurité de l'Information (SMSI)
Savoir identifier et évaluer les risques liés à la sécurité et élaborer la politique de sécurité
Disposer des compétences nécessaires pour devenir auditeur ou responsable d'audit pour les systèmes de management de la sécurité de l'information (SMSI)
Comprendre comment réaliser des audits de systèmes de management (ISO 19011)
Se préparer activement et efficacement à la certification Lead Auditor 27001 et passer l'examen
Toute personne amenée à conduire des audits dans le domaine de la sécurité des systèmes d'information.
Les membres des équipes de contrôle interne, ou des équipes sécurité
Les auditeurs externes réalisant des pré-audits pour leurs clients
Les personnes souhaitant conduire des audits de conformité ISO 27001, notamment les qualiticiens ou plus généralement ceux qui connaissent un autre système de management
Les personnes prévoyant de se faire auditer et devant comprendre l'état d'esprit de l'auditeur
La lecture des normes ISO 27001 et ISO 19011 avant la formation est recommandée
Avoir des bases solides en informatique
Posséder une formation initiale au minimum de second cycle ou justifier d'une expérience professionnelle d'au moins cinq ans dans le domaine des systèmes de management de la sécurité ou de la qualité
Propriétés et objectifs des Systèmes de Management
Panorama des normes de Systèmes de Management
Sécurité de l'Information
Définition et vocabulaire
Critères de sécurité
ISO 27001
Domaine d'application
Modèle PDCA
ISO 27002
Appréhender les mesures de sécurité
Comparaison ISO 27001 et ISO 27002
Utilisations des normes ISO 27001 et ISO 27002
ISO 27001Propriétés du SMSI (chapitre 4.2.1 de la norme)
Périmètre et limites du SMSI (4.2.1.a)
Politique du SMSI (4.2.1.b)
Approche d'appréciation du risque SI (4.2.1.c)
Panorama des méthodologies possibles
Appréciation du risque (4.2.1.d et 4.2.1.e)
Traitement du risque (4.2.1.f)
Sélection des objectifs et des mesures de sécurité (4.2.1.g)
Risques résiduels (4.2.1.h)
Déclaration d'applicabilité (4.2.1.j)
Mise en place du SMSI (4.2.2) Surveillance du SMSI (4.2.3)
Revue de direction du SMSI (4.2.3.f)
Audit interne (chapitre 6)
Améliorer le SMSI (4.2.4) Documentation du SMSI (4.3)
Documentation exigée (4.3.1)
Gestion documentaire (4.3.2)
Enregistrement (4.3.3)
Responsabilité de la direction (chapitre 5) Revue de direction du SMSI (chapitre 7) Amélioration continue du SMSI (chapitre 8) Certification ISO 27001Le monde de la certification
Certification d'un Système de Management
Accréditation des organismes de certification
Panorama des certifications en sécurité des SI
Panorama des certifications de Système de Management
Certification des SMSI ISO 27001
Normes d'audit
Normes d'accréditation
Règlement de certification
Organismes de certification ISO 27001 en France
Accréditation pour la certification de SMSI
Auditeurs de certification
Processus de certification ISO 27001
Certification des auditeurs de SMSI ISO 17024 Norme ISO 27002Structure générale de la norme
Chapitres, objectifs, mesures, et guide d'implémentation
Exigences de la norme ISO 27001 Audit de certification
Audit des mesures de sécurité
Cycle PDCA de chaque mesure
Les mesures de sécurité de la norme 27002
Classement
Panorama des mesures de sécurité
Objectif et mesure de sécurité
Bonnes pratiques et retour d'expérience
Traces et enregistrements produits
Exemples de vérification du cycle PDCA
Présentation de la norme ISO 19011Types d'audit
Première partie
Seconde partie
Tierce partie
Programme d'audit
Objectifs et étendue du programme
Responsabilités
Mises en oeuvre du programme
Enregistrements à générer
Surveillance et revue du programme
Les différentes étapes de l'audit
Préparation de l'audit
Audit d'étape 1
Plan d'audit
Audit d'étape 2
Communication
Rôles et responsabilités
Sources et vérification des informations
Conduite d'entretiens
Constats d'audit
Rapport
Auditeurs
Compétences et expérience
Distinction avec le consultant
Évaluation
Exercice oral de restitution de la norme ISO 27001t Présentation audit de SMSIAudit de certification
Audit initial
Audit de suivi
Audit complémentaire
Audit de renouvellement
Constats d'audit
Critère et preuves d'audit
Méthodologie de classification
Contenu et rédaction des fiches d'écart
Actions correctives et préventives
Cycle de vie des fiche d'écarts
Communication entre auditeurs Réunion de clôture Rapport d'audit Corrections d'exercices
Questionnaire ISO 27001
Exercice PDCA
Exercices et corrections d'exercices
Questionnaire 19011
Questionnaire audit de SMSI
Fiche d'écart
Exercices et corrections d'exercices
Classification de constats
Faits/inférence
Mises en situation d'auditeur
Mises en situation
Fiche d'écarts
Réunion de clôture
Examen
* La durée et le prix de la formation sont donnés à titre indicatif pour une inscription en inter-entreprises. Toute demande intra-entreprise fait systématiquement l’objet d’un devis sur-mesure devant être approuvé pour acceptation.