- Comprendre le fonctionnement d’un Système de Management de la Sécurité de l’Information (SMSI) conforme à la norme ISO /CEI 27001
- Expliquer la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
- Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de management conformément à la norme ISO 19011
- Savoir diriger un audit et une équipe d’audit
- Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI
- Acquérir les compétences d’un auditeur dans le but de planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d’un audit, en conformité avec la norme ISO 19011
- Cyber-Sécurité
- Normes ISO
Formation Certifiante ISO 27001 – Lead Auditor
Objectifs
Certification
CETTE FORMATION PRÉPARE AU TEST SUIVANT :
PECB Certified ISO/CEI 27001 Lead Auditor
et entre en jeu dans le cursus de certification :
ISO 27001 Lead Auditor
Prérequis
Connaitre le guide d’hygiène sécurité de l’ANSSI
Public
Chefs de projet
Consultants
Architectes techniques
Toute personne souhaitant conduire des audits de conformité ISO 27001
Toute personne responsable du maintien de la conformité aux exigences du SMSI
Consultants
Architectes techniques
Toute personne souhaitant conduire des audits de conformité ISO 27001
Toute personne responsable du maintien de la conformité aux exigences du SMSI
Formation(s) associée(s)
A distance / Classe virtuelle
En classe virtuelle, vous êtes en totale immersion avec le groupe et participez à la formation dans les mêmes conditions que le présentiel : cours théorique, travaux pratiques, échanges en temps réel avec le formateur et les autres stagiaires…
Compte Personnel de Formation
Toutes nos formations sont éligibles au titre du CPF. Contactez nous pour être accompagné dans la démarche (formation@access-it.fr/0320619506)
Présentiel
Formations intra ou interentreprises, cours officiels ou création de contenu spécifique, nos formations sauront répondre à vos attentes.
Les + d'une formation Access it
Des formations d'excellence, éligibles CPF, disponibles en distanciel, et animées par des consultants experts passionnés par leur métier.
Les Modules
de formation
Module 1
INTRODUCTION AU SYSTÈME DE MANAGEMENT DE LA SÉCURITÉ DE L’INFORMATION ET À LA NORME ISO/CEI 27001
- Objectifs et structure de la formation
- Cadres normatifs et règlementaires : organisation et principes de base de l’ISO, système de management intégré, normes en sécurité de l’information, avantages de l’ISO27001
- Processus de certification : schéma de certification, autorité d’accréditation, organisme de certification
- Principes fondamentaux du Système de Management de la Sécurité de l’Information : actif, information et actif informationnel, sécurité de l’information, confidentialité, intégrité et disponibilité, vulnérabilité, menaces et impacts, définition et mise en oeuvre d’un SMSI
- Cadres normatifs et règlementaires : organisation et principes de base de l’ISO, système de management intégré, normes en sécurité de l’information, avantages de l’ISO27001
- Processus de certification : schéma de certification, autorité d’accréditation, organisme de certification
- Principes fondamentaux du Système de Management de la Sécurité de l’Information : actif, information et actif informationnel, sécurité de l’information, confidentialité, intégrité et disponibilité, vulnérabilité, menaces et impacts, définition et mise en oeuvre d’un SMSI
Module 2
PRINCIPES, PRÉPARATION ET DÉCLENCHEMENT DE L’AUDIT
- Principes et concepts fondamentaux d’audit : normes d’audit, types d’audits, acteurs, objectifs et critères de l’audit, audit combinée
- Approche d'audit fondée sur les preuves : types de preuves, qualité d’une preuve
- Approche d'audit fondée sur le risque : matérialité et planification d’audit, assurance raisonnable
- Déclenchement de l’audit : revue de la demande, nomination d’un responsable, validation des objectifs, du périmètre et des critères d’audit
- Étape 1 de l’audit : objectif, visite des lieux, entretiens, revue de la documentation, rapport d’audit (étape 1)
- Préparation de l’étape 2 de l’audit (audit sur site) : préparation du plan d’audit, assignation des auditeurs, recours aux experts techniques, préparation des documents de travail, utilisation d’une liste de contrôle, mise en place d’une norme de documentation
- Étape 2 de l’audit (première partie) : conduire la réunion d’ouverture, collecter des informations, conduire les tests d’audits avec les procédures appropriées, rédiger des constats d’audits et des rapports de non-conformité
- Approche d'audit fondée sur les preuves : types de preuves, qualité d’une preuve
- Approche d'audit fondée sur le risque : matérialité et planification d’audit, assurance raisonnable
- Déclenchement de l’audit : revue de la demande, nomination d’un responsable, validation des objectifs, du périmètre et des critères d’audit
- Étape 1 de l’audit : objectif, visite des lieux, entretiens, revue de la documentation, rapport d’audit (étape 1)
- Préparation de l’étape 2 de l’audit (audit sur site) : préparation du plan d’audit, assignation des auditeurs, recours aux experts techniques, préparation des documents de travail, utilisation d’une liste de contrôle, mise en place d’une norme de documentation
- Étape 2 de l’audit (première partie) : conduire la réunion d’ouverture, collecter des informations, conduire les tests d’audits avec les procédures appropriées, rédiger des constats d’audits et des rapports de non-conformité
Module 3
ACTIVITÉS D’AUDIT SUR SITE
- Étape 2 de l’audit (deuxième partie) : rédiger des constats d’audit et de non-conformité, exécuter la revue qualité des constats d’audit
- Communication pendant l’audit : comportement pendant les visites sur site, communication durant l’audit, réunions de l’équipe
d’audit, rôles des guides et observateurs, gestion des conflits, aspects culturels de l’audit, communication avec la direction
- Rédaction des plans de tests d'audit
- Rédaction des constats d’audit et des rapports de non-conformité : types de constats d’audits possibles, rédaction de constats d’audit, rédaction des rapports de non-conformité, bénéfice du doute
- Communication pendant l’audit : comportement pendant les visites sur site, communication durant l’audit, réunions de l’équipe
d’audit, rôles des guides et observateurs, gestion des conflits, aspects culturels de l’audit, communication avec la direction
- Rédaction des plans de tests d'audit
- Rédaction des constats d’audit et des rapports de non-conformité : types de constats d’audits possibles, rédaction de constats d’audit, rédaction des rapports de non-conformité, bénéfice du doute
Module 4
CLÔTURE DE L’AUDIT
- Documentation de l’audit et revue de qualité de l’audit : documents de travail, enregistrements d’audits, revue de qualité, documentation de la revue de qualité
- Clôture de l’audit : préparation des conclusions de l’audit, discussion des conclusions avec l’audité, réunion de clôture, rapport d’audit, audit de suivi, décision de certification, contenu d’un certificat
- Évaluation des plans d’actions par l’auditeur : dépôt des plans d’actions par l’audité, contenu des plans d’action, évaluation des plans d’action
- Suite de l’audit initial : activité de surveillance, audit de surveillance, audit de renouvellement, utilisation des marques déposées ISO
- Management d’un programme d’audit interne : particularités de l’audit interne, indépendance et impartialité, le rôle de la fonction de l’audit interne, ressources et outils de l’audit interne, surveillance du programme
- Compétence et évaluation des auditeurs : qualification, compétences des responsables d’équipes d’audit, schéma de certification, certification, maintien de la certification
- Clôture de l’audit : préparation des conclusions de l’audit, discussion des conclusions avec l’audité, réunion de clôture, rapport d’audit, audit de suivi, décision de certification, contenu d’un certificat
- Évaluation des plans d’actions par l’auditeur : dépôt des plans d’actions par l’audité, contenu des plans d’action, évaluation des plans d’action
- Suite de l’audit initial : activité de surveillance, audit de surveillance, audit de renouvellement, utilisation des marques déposées ISO
- Management d’un programme d’audit interne : particularités de l’audit interne, indépendance et impartialité, le rôle de la fonction de l’audit interne, ressources et outils de l’audit interne, surveillance du programme
- Compétence et évaluation des auditeurs : qualification, compétences des responsables d’équipes d’audit, schéma de certification, certification, maintien de la certification
Module 5
EXAMEN DE CERTIFICATION
Révision des concepts en vue de la certification
Examen blanc
Passage de l'examen écrit de certification en français qui consiste à répondre à 12 questions en 3 heures
Un score minimum de 70% est exigé pour réussir l’examen
Examen blanc
Passage de l'examen écrit de certification en français qui consiste à répondre à 12 questions en 3 heures
Un score minimum de 70% est exigé pour réussir l’examen
Les prochaines
sessions de formation
Sur demande
Vous souhaitez organiser cette formation à une date spécifique ?
Contactez-nous en remplissant le formulaire ci-dessous
08 mars 2021
