AccueilFormationsManagement de la sécurité des systèmes d'informationISO 27001 : Certified Lead Auditor

ISO 27001 : Certified Lead Auditor

Ce cours de 5 jours permet aux participants d'acquérir les connaissances nécessaires à la réalisation d’audits de la conformité d'un système de management de la sécurité de l'information par rapport aux exigences de la norme ISO 27001 version 2013.

Objectifs

  • • Comprendre l'application de la norme ISO 27001 dans la construction d'un système de management de la sécurité de l'information (SMSI).
  • • Comprendre la relation entre le SMSI, le management des risques, les mesures, et les différentes parties prenantes.
  • • Comprendre les principes, procédures et techniques d'audit de la norme et les appliquer dans le cadre d'un audit selon la norme ISO 27001.
  • • Acquérir les compétences nécessaires pour effectuer un audit de façon efficace (gestion d'équipe, rapport d'audit).

Description

Ce cours intensif de 5 jours permet aux participants d'acquérir les connaissances et l'expertise nécessaires pour :

• Planifier et effectuer des audits de la conformité d'un système de management de la sécurité de l'information par rapport aux exigences de la norme ISO 27001.

• Manager une équipe d'auditeurs en appliquant les principes, procédures et techniques d'audits communément reconnus. A partir d'exercices pratiques, le stagiaire sera mis en situation de développer les compétences et les aptitudes nécessaires à la conduite d'un audit.

La formation est basée sur les lignes directrices d'audit de système de management (ISO 19011) ainsi que les meilleures pratiques internationales d'audit. Elle se compose de :

• Cours magistraux illustrés de cas concrets.

• Exercices pratiques, réalisés seul ou en groupe (jeux de rôles), tirés de missions réelles, en lien direct avec la préparation à l'examen.

Public Concerné

  • Cette formation s'adresse principalement aux profils suivants :
  • • Responsable de la gestion du risque au sein d'une organisation.
  • • Responsable de la sécurité de l'information ou de la conformité au sein d'une organisation.
  • • Conseiller expert en technologies de l'information.

Pré-requis

Une connaissance de base de la sécurité des systèmes d'information.

Plan de cours

  • Jour 1: Introduction. à l'information Security Management System (ISMS) des concepts tel que requis par la norme ISO 27001.
  • Jour 2: Planifier et entreprendre un audit ISO 27001.
  • Jour 3: Réaliser un audit ISO 27001.
  • Jour 4: Etablir les conclusions et assurer le suivi d'audit.
  • Jour 5: Examen de certification.