ISO 27001 Lead Auditor

FOR_1511-0005

ISO 27001 Lead Auditor

Objectifs:

  • Apprendre à auditer sur la norme ISO27001 et les guides associés
  • Devenir auditeur ou responsable d'équipe d'audit pour les systèmes de management de la sécurité de l'information (SMSI)
  • Disposer de la vision auditeur vis-à-vis de la norme ISO 27001
  • Intégrer le modèle PDCA lors de vos activités d’audit
  • Auditer Les différentes catégories de mesures de sécurité (Annexe A de l’ISO 27001 / ISO 27002) et conduire un audit de SMSI et ses entretiens (ISO 19011 / ISO 27001 / ISO 27006)

Public:

La formation s'adresse à tous ceux amenés à conduire des audits d'un SMSI et plus généralement un audit dans le domaine de la cybersécurité, donc :
  • les membres des équipes de contrôle interne,
  • des équipes sécurité ou des équipes d'audit,
  • les auditeurs d'autres systèmes de management comme les qualiticiens,
  • les auditeurs externes réalisant des audits conseil (appelés également pré-audits ou audit à blanc) pour leurs clients,
  • ceux souhaitant devenir auditeur de conformité ISO27001, et ceux devant être audités et devant comprendre l'état d'esprit de l'auditeur.

--- Formation elligible au CPF ISO 27001 lead Auditor : https://inventaire.cncp.gouv.fr/fiches/1609/ ---

Durée:

40 heures

Programme:

Accueil des participants et tour de table

Introduction à la sécurité des systèmes d'information

Introduction aux systèmes de management

  • Notion de SMSI (Système de Management de la Sécurité de l'Information)

Modèle PDCA (Plan-Do-Check-Act)

Présentation détaillée de la norme ISO 27001 pour l'auditeur

  • Contexte de l'organisation
  • Leadership
  • Planification
  • Support
  • Fonctionnement
  • Évaluation des performances
  • Amélioration
Relations entre les éléments structurants du SMSI
  • Principaux processus d'un SMSI
Processus de certification ISO27001
  • Certification et accréditation
  • Autorités d'accréditation
  • Organismes de certification
  • Normes ISO17021 et ISO27006
  • Règlement de certification
Présentation de la norme ISO 27002
  • Objectifs et usage de la norme
  • Exigences de l'ISO 27001
  • Auditer une mesure de sécurité
  • Présentation des mesures de sécurité
  • Exemple d'audit de mesures de sécurité
Présentation de la démarche d'audit de la norme ISO19011
  • Principes de l'audit
  • Types d'audit
  • Programme d'audit
  • Démarche d'audit
  • Avant l'audit
  • Audit d'étape 1
  • Audit d'étape 2
  • Après l'audit
  • Auditeur et Responsable d'équipe d'audit
Présentation de la démarche d'audit SMSI
  • Application ISO17021, ISO27006 et ISO19001 à un SMSI
  • Critères d'audit
  • Déroulement d'un audit
  • Constats d'audit et fiches d'écart
  • Conduite d'entretiens
  • Réunion de clôture
  • Rapport d'audit
Examen de certification conçu, surveillé et corrigé par LSTI

Parcours de formation disponibles sur demande

Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information

SecNumAcademie - Formation à la Cybersécurité...

par ANSSI_FR

A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)

Le MOOC (Massive Open Online Course) SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous

By G-echo

Pour aller plus loin

Ressources