ISO 27001 Lead Auditor

Le programme en pdf

FOR_1511-0005

ISO 27001 Lead Auditor

Objectifs:

  • Apprendre à auditer sur la norme ISO27001 et les guides associés
  • Devenir auditeur ou responsable d'équipe d'audit pour les systèmes de management de la sécurité de l'information (SMSI)
  • Disposer de la vision auditeur vis-à-vis de la norme ISO 27001
  • Intégrer le modèle PDCA lors de vos activités d’audit
  • Auditer Les différentes catégories de mesures de sécurité (Annexe A de l’ISO 27001 / ISO 27002) et conduire un audit de SMSI et ses entretiens (ISO 19011 / ISO 27001 / ISO 27006)

Public:

La formation s'adresse à tous ceux amenés à conduire des audits d'un SMSI et plus généralement un audit dans le domaine de la cybersécurité, donc :
  • les membres des équipes de contrôle interne,
  • des équipes sécurité ou des équipes d'audit,
  • les auditeurs d'autres systèmes de management comme les qualiticiens,
  • les auditeurs externes réalisant des audits conseil (appelés également pré-audits ou audit à blanc) pour leurs clients,
  • ceux souhaitant devenir auditeur de conformité ISO27001, et ceux devant être audités et devant comprendre l'état d'esprit de l'auditeur.

--- Formation éligible au CPF ISO 27001 lead Auditor : https://inventaire.cncp.gouv.fr/fiches/1609/ ---

Durée:

40 heures

Programme:

Accueil des participants et tour de table

Introduction à la sécurité des systèmes d'information

Introduction aux systèmes de management

  • Notion de SMSI (Système de Management de la Sécurité de l'Information)
  • Modèle PDCA (Plan-Do-Check-Act)


Présentation détaillée de la norme ISO 27001 pour l'auditeur

  • Contexte de l'organisation
  • Leadership
  • Planification
  • Support
  • Fonctionnement
  • Évaluation des performances
  • Amélioration
Relations entre les éléments structurants du SMSI
  • Principaux processus d'un SMSI
Processus de certification ISO27001
  • Certification et accréditation
  • Autorités d'accréditation
  • Organismes de certification
  • Normes ISO17021 et ISO27006
  • Règlement de certification

 

Présentation de la norme ISO 27002
  • Objectifs et usage de la norme
  • Exigences de l'ISO 27001
  • Auditer une mesure de sécurité
  • Présentation des mesures de sécurité
  • Exemple d'audit de mesures de sécurité
Présentation de la démarche d'audit de la norme ISO19011
  • Principes de l'audit
  • Types d'audit
  • Programme d'audit
  • Démarche d'audit
  • Avant l'audit
  • Audit d'étape 1
  • Audit d'étape 2
  • Après l'audit
  • Auditeur et Responsable d'équipe d'audit
Présentation de la démarche d'audit SMSI
  • Application ISO17021, ISO27006 et ISO19001 à un SMSI
  • Critères d'audit
  • Déroulement d'un audit
  • Constats d'audit et fiches d'écart
  • Conduite d'entretiens
  • Réunion de clôture
  • Rapport d'audit
Examen de certification conçu, surveillé et corrigé par LSTI

Sanction:

  • Cette formation prépare à l'examen de certification LSTI à la norme 27001:2013 (ISO 27001 Lead Auditor). Une attestation de stage nominative est envoyée au service formation du client à l'issue de la formation.
  • Formation délivrée en partenariat avec HS2

Parcours de formation disponibles sur demande

Le programme en pdf

Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information

SecNumAcademie - Formation à la Cybersécurité...

par ANSSI_FR

A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)

Le MOOC (Massive Open Online Course) SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous

Et également la formation des formateurs ! A découvrir de toute urgence l'interview de Gérard PELIKS le président de cyberedu. Cyberedu met à votre disposition la mallette de formation des formateurs à télécharger immédiatement.

By G-echo