En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.
Pour en savoir plus et paramétrer les cookies, suivez ce lien
Développeur de compétences
  •  
  •  
  •  

ISO 27001 - Lead Auditor


  • Objectifs
  • Profils
  • Pré-requis
  • Moyens pédagogiques
  • Certificat / Attestation
  • Comprendre le Système de Management de la Sécurité de l'Information (SMSI)
  • Savoir identifier et évaluer les risques liés à la sécurité et élaborer la politique de sécurité
  • Disposer des compétences nécessaires pour devenir auditeur ou responsable d'audit pour les systèmes de management de la sécurité de l'information (SMSI)
  • Comprendre comment réaliser des audits de systèmes de management (ISO 19011)
  • Se préparer activement et efficacement à la certification Lead Auditor 27001 et passer l'examen
Trouvez votre prochaine formation

Programme

  • 5 Jours, 35h
  • 3495 HT *
    Introduction aux SMSILes Systèmes de Management
    • Définition de l'ISO 9000
    • Définition empirique
    • Propriétés et objectifs des Systèmes de Management
    • Panorama des normes de Systèmes de Management

    Sécurité de l'Information
    • Définition et vocabulaire
    • Critères de sécurité

    ISO 27001
    • Domaine d'application
    • Modèle PDCA

    ISO 27002
    • Appréhender les mesures de sécurité
    • Comparaison ISO 27001 et ISO 27002
    • Utilisations des normes ISO 27001 et ISO 27002

    ISO 27001Propriétés du SMSI (chapitre 4.2.1 de la norme)
    • Périmètre et limites du SMSI (4.2.1.a)
    • Politique du SMSI (4.2.1.b)
    • Approche d'appréciation du risque SI (4.2.1.c)
    • Panorama des méthodologies possibles
    • Appréciation du risque (4.2.1.d et 4.2.1.e)
    • Traitement du risque (4.2.1.f)
    • Sélection des objectifs et des mesures de sécurité (4.2.1.g)
    • Risques résiduels (4.2.1.h)
    • Déclaration d'applicabilité (4.2.1.j)

    Mise en place du SMSI (4.2.2)
    Surveillance du SMSI (4.2.3)
    • Revue de direction du SMSI (4.2.3.f)
    • Audit interne (chapitre 6)

    Améliorer le SMSI (4.2.4)
    Documentation du SMSI (4.3)
    • Documentation exigée (4.3.1)
    • Gestion documentaire (4.3.2)
    • Enregistrement (4.3.3)

    Responsabilité de la direction (chapitre 5)
    Revue de direction du SMSI (chapitre 7)
    Amélioration continue du SMSI (chapitre 8)
    Certification ISO 27001Le monde de la certification
    • Certification d'un Système de Management
    • Accréditation des organismes de certification
    • Panorama des certifications en sécurité des SI
    • Panorama des certifications de Système de Management

    Certification des SMSI ISO 27001
    • Normes d'audit
    • Normes d'accréditation
    • Règlement de certification
    • Organismes de certification ISO 27001 en France
    • Accréditation pour la certification de SMSI
    • Auditeurs de certification
    • Processus de certification ISO 27001

    Certification des auditeurs de SMSI ISO 17024
    Norme ISO 27002Structure générale de la norme
    • Chapitres, objectifs, mesures, et guide d'implémentation

    Exigences de la norme ISO 27001
    Audit de certification
    • Audit des mesures de sécurité
    • Cycle PDCA de chaque mesure

    Les mesures de sécurité de la norme 27002
    • Classement

    Panorama des mesures de sécurité
    • Objectif et mesure de sécurité
    • Bonnes pratiques et retour d'expérience
    • Traces et enregistrements produits
    • Exemples de vérification du cycle PDCA

    Présentation de la norme ISO 19011Types d'audit
    • Première partie
    • Seconde partie
    • Tierce partie

    Programme d'audit
    • Objectifs et étendue du programme
    • Responsabilités
    • Mises en oeuvre du programme
    • Enregistrements à générer
    • Surveillance et revue du programme

    Les différentes étapes de l'audit
    • Préparation de l'audit
    • Audit d'étape 1
    • Plan d'audit
    • Audit d'étape 2
    • Communication
    • Rôles et responsabilités
    • Sources et vérification des informations
    • Conduite d'entretiens
    • Constats d'audit
    • Rapport

    Auditeurs
    • Compétences et expérience
    • Distinction avec le consultant
    • Évaluation

    Exercice oral de restitution de la norme ISO 27001t
    Présentation audit de SMSIAudit de certification
    • Audit initial
    • Audit de suivi
    • Audit complémentaire
    • Audit de renouvellement

    Constats d'audit
    • Critère et preuves d'audit
    • Méthodologie de classification
    • Contenu et rédaction des fiches d'écart
    • Actions correctives et préventives
    • Cycle de vie des fiche d'écarts

    Communication entre auditeurs
    Réunion de clôture
    Rapport d'audit
    Corrections d'exercices
    • Questionnaire ISO 27001
    • Exercice PDCA

    Exercices et corrections d'exercices
    • Questionnaire 19011
    • Questionnaire audit de SMSI
    • Fiche d'écart

    Exercices et corrections d'exercices
    • Classification de constats
    • Faits/inférence
    • Mises en situation d'auditeur

    Mises en situation
    • Fiche d'écarts
    • Réunion de clôture

    Examen

* La durée et le prix de la formation sont donnés à titre indicatif pour une inscription en inter-entreprises. Toute demande intra-entreprise fait systématiquement l’objet d’un devis sur-mesure devant être approuvé pour acceptation.