ISO 27001 Lead Auditor

FOR_1511-0005

ISO 27001 Lead Auditor

Objectifs:

  • Disposer de la vision auditeur vis-à-vis de la norme ISO 27001
  • Intégrer le modèle PDCA lors de vos activités d’audit
  • Auditer Les différentes catégories de mesures de sécurité (Annexe A de l’ISO 27001 / ISO 27002)
  • Conduire un audit de SMSI et ses entretiens (ISO 19011 / ISO 27001 / ISO 27006)

Public:

  • Membres des équipes de contrôle interne
  • Équipes de sécurité
  • Auditeurs externes
  • Qualiticiens
  • Responsables d’audit de SMSI
  • RSSI
  • Consultants en Sécurité des Systèmes d’Information

--- Formation elligible au CPF ISO 27001 lead Auditor : https://inventaire.cncp.gouv.fr/fiches/1609/ ---

Durée:

40 heures

Programme:

Accueil des participants

  • Présentation générale du cours

  • Introduction aux systèmes de management

Présentation de la norme ISO 27001

  • Notion de SMSI (Système de Management de la Sécurité de l'Information)

  • Modèle PDCA (Plan-Do-Check-Act)

  • ISO 27002

  • Lien entre l’ISO 27001 et l’ISO 27002

Panorama des normes complémentaires

La norme ISO 27001

  • Chapitre par chapitre :

  • Contexte de l’organisation

  • Leadership

  • Planification

  • Support

  • Fonctionnement

  • Évaluation des performances

  • Amélioration

  • Relations entre les éléments structurants du SMSI

  • Principaux processus du SMSI :

  • Gestion des mesures de sécurité

  • Gestion de la conformité

  • Gestion des risques de l’information

  • Gestion des incidents de sécurité

  • Pilotage

Processus de certification ISO 27001

Présentation de la norme ISO 27002

  • Objectifs et usage de la norme

  • Exigences de l’ISO 27001

  • Auditer une mesure de sécurité

  • Présentation des mesures de sécurité

  • Exemple d’audit de mesures de sécurité

Présentation de la démarche d’audit ISO 19011

  • Norme ISO 19011

  • Principes de l’audit

  • Types d’audit

  • Programme d’audit

  • Démarche d’audit (Avant l’audit - Audit d’étape 1 - Audit d’étape 2 - Après l’audit)

  • Auditeur

  • Responsable d’équipe d’audit

Présentation de la démarche d’audit SMSI

  • Normes ISO 17021 et 27006

  • Audit de certification

  • Critères d’audit

  • Déroulement d’un audit

  • Constats d’audit et fiches d’écart

  • Réunion de clôture

  • Rapport d’audit

Techniques de conduite d’entretien

Préparation à l'examen

Examen conçu, surveillé et corrigé par LSTI

--- Formation elligible au CPF ISO 27001 lead Auditor : https://inventaire.cncp.gouv.fr/fiches/1609/ ---

4,5 jours de cours et une demi-journée d'examen, soit un stage de 40 heures réparties en 31 heures 30 de cours, 3 heures 30 d'examen et 5 heures de travail individuel sur les exercices chez soi. Cette durée de 40 heures est nécessaire pour être conforme à la norme ISO19011:2002 7.4.4 qui spécifie cette durée pour la formation des auditeurs.


Parcours de formation disponibles sur demande

Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information

SecNumAcademie - Formation à la Cybersécurité...

par ANSSI_FR

A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)

Le MOOC (Massive Open Online Course) SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous


Pour aller plus loin

Ressources