Description de la formation
La formation ISO/CEI 27001 Lead Auditor permet d’acquérir les connaissances et les compétences nécessairespour planifier et réaliser des audits conformément aux processus de certification ISO 19011 et ISO/IEC 17021-1.
Prochaines sessions
1 Formation disponible
Objectifs visés
- Expliquer les concepts et les principes fondamentaux d'un système de management de la sécurité de l’information (SMSI) basé sur ISO 27001
- Interpréter les exigences d'ISO 27001 pour un SMSI du point de vue d'un auditeur
- Évaluer la conformité du SMSI aux exigences d'ISO 27001, en accord avec les concepts et les principes fondamentaux d'audit h
- Planifier, réaliser et clôturer un audit de conformité à ISO 27001, conformément aux exigences d'ISO/IEC 17021-1, aux lignes directrices d'ISO 19011 et aux autres bonnes pratiques d'audit
- Gérer un programme d’audit ISO/IEC 27001
Contenu
Jour 1 Introduction au système de management de la sécurité de l'information (SMSI) et à ISO/IEC 27001
- Objectifs et structure de la formation
- Normes et cadres réglementaires
- Processus de certification
- Concepts et principes fondamentaux de la sécurité de l'information
- Système de management de la sécurité de l'information (SMSI)
Jour 2 Principes d'audit, préparation et initiation d'un audit
- Concepts et principes fondamentaux de l’audit
- Impact des tendances et de la technologie sur l'audit
- Audit fondé sur des preuves
- Audit fondé sur le risque
- Initiation du processus d'audit
- Étape 1 de l'audit
Jour 3 Activités d'audit sur site
- Préparation à l'étape 2 de l'audit
- Étape 2 de l'audit
- Communication durant l'audit
- Procédures d'audit
- Création de plans de test d'audit
Jour 4 Clôture de l'audit
- Rédaction des constatations d'audit et des rapports de non-conformité
- Documentation d'audit et revue de qualité
- Clôture de l'audit
- Évaluation des plans d'action par l'auditeur
- Après l'audit initial
- Management d’un programme d'audit interne
- Clôture de la formation
Jour 5 Examen de certification
Public Cible
- Auditeurs souhaitant effectuer et diriger des audits de certification du système de management de sécurité de l’information (SMSI)
- Managers ou consultants souhaitant maîtriser le processus d'audit d'un système de management de sécurité de l'information
- Personnes responsables de maintenir la conformité aux exigences du système de management de sécurité de l’information.
- Experts techniques souhaitant se préparer à un audit du système de management de sécurité de l'information.
- Conseillers experts en management de sécurité de l’information
Cette formation vous intéresse ?
Les enjeux de la cybersécurité pour les entreprises
Mare Nostrum Advising Cert est la filiale formation de MNA Group, une société de conseil en cybersécurité. La société exerce trois activités principales : le conseil, l'audit et la formation en cybersécurité pour aider les entreprises à s'améliorer dans ce...
Apprenez-en plus sur l'organisme et découvrez toutes leurs formations