Référence | F175765 |
Prix par personne en présentiel ou distanciel | 2500 € |
Session ouverte | A partir de 2 personnes |
Intra-entreprise | Nous consulter |
Public concerné :
Auditeurs internes
Auditeurs cherchant à réaliser et à mener des audits dans les systèmes de sécurité d’informations
Gestionnaires de projets ou consultants souhaitant maîtriser les audits des systèmes de sécurité d’informations
Membres d’une équipe de sécurité de l’information
Conseillers experts en technologie de l’information
Experts techniques voulant se préparer pour un poste en sécurité de l’information
Durée : 5 jours
Prérequis : Connaissance de base de la sécurité des systèmes d’information.
Objectifs : Acquérir l’expertise pour réaliser un audit interne ISO 27001 en suivant les lignes directrices de l’ISO 19011. Acquérir l’expertise pour réaliser un audit de certification ISO 27001 en suivant les lignes directrices de l’ISO 19011 et les spécifications de l’ISO 17021 et l’ISO 27006. Comprendre le fonctionnement d’un Système de Management de la Sécurité de l’Information selon l’ISO 27001. Demander la qualification de Certified ISO/IEC 27001 Provisional Auditor, Certified ISO/IEC 27001 Auditor ou Certified ISO/IEC 27001 Lead Auditor (après avoir réussi l’examen), en fonction du niveau d’expérience.
Méthodes et moyens pédagogiques : Formation réalisée en présentiel ou en distanciel (Choix à définir). Exposés, cas pratiques, synthèse. Matériel : 1 poste par stagiaire, vidéoprojecteur, tableau.
Support de cours fourni à chaque stagiaire.
Modalités de suivi et d’évaluation : Exercices de mise en pratique ou quiz de connaissances tout au long de la formation permettant de mesurer la progression des stagiaires. Questionnaire d’évaluation de la satisfaction en fin de stage. Feuille de présence émargée par demi-journée par les stagiaires et le formateur. Attestation de fin de formation.
Informations pratiques : Accessibilité , modalités et délais d’accès.
Contenu de formation
Introduction au concept de Système de Management de la Sécurité de l’Information tel que défini par l’ISO 27001 :
Cadre normatif, légal et réglementaire lié à la sécurité de l’information
Principes fondamentaux de la sécurité de l’information
Processus de certification ISO 27001
Présentation détaillée des clauses 4 à 10 de l’ISO 27001
Planification et initialisation d’un audit 27001 :
Principes et concepts fondamentaux d’audit
Approche d’audit basée sur les preuves et sur le risque
Préparation d’un audit de certification ISO 27001
Audit documentaire d’un SMSI
Conduire un audit ISO 27001 :
Communication pendant l’audit
Procédures d’audit : observation, revue documentaire, entretiens, techniques d’échantillonnage, vérification technique, corroboration et évaluation
Rédaction des plans de tests d’audit
Formulation des constats d’audit et rédaction des rapports de non-conformité
Clôturer et assurer le suivi d’un audit ISO 27001 :
Documentation d’audit
Mener une réunion de clôture et fin d’un audit 27001
Évaluation des plans d’action correctifs
Audit de surveillance ISO 27001 et programme de gestion d’audit
Passage de la certification « Certified ISO/IEC 27001 Lead Auditor » Examen écrit d’une durée de 3 heures
L’examen couvre les domaines de compétence suivants :
Domaine 1 : Principes et concepts fondamentaux de sécurité de l’information
Domaine 2 : Système de Management de la Sécurité de l’Information
Domaine 3 : Concepts et principes fondamentaux d’audit
Domaine 4 : Préparation d’un audit ISO 27001
Domaine 5 : Conduire un audit ISO 27001
Domaine 6 : Clôturer un audit ISO 27001
Domaine 7 : Gérer un programme d’audit ISO 27001