ISO 27001 PRÉPARATION A L’AUDIT DE VOTRE SMSI

Partie 1 : Préparation à l’ISO 27001 versions 2022

1 Découvrir un système de management de la sécurité de l’information ISO 27001 version 2022

• Ses principes
• Ses exigences
• Ses enjeux

2 Se familiariser avec :

• L’approche processus
• La terminologie sécurité de l’information
• L’approche par les risques
• L’amélioration continue

3 Les points importants et incontournables d’un système de management de la sécurité de l’information

• Démarche sécurité de l’information (principes, étapes, cycle PDCA)
• Approche processus (définitions, types processus, cartographie)
• Contexte de l’organisation (parties intéressées, domaine d’application)
• Leadership de la direction (engagement, politique, responsabilités)
• Planification du SMSI (risques, actions, objectifs)
• Support (ressources, communication, informations documentées)
• Réalisation (planification, maîtrise opérationnelle, appréciation des risques, traitement des risques)
• Évaluation des performances (inspection, analyse, évaluation, audits internes, revue de direction)
• Amélioration (non-conformités, actions correctives, amélioration continue)

 Evaluation via QCM 10 Questions

1 Sécurité de l’information

1.1 Historique

1.2 Application

1.3 Principes et étapes

2 Normes, définitions, livres

2.1 Normes

2.2 Définitions

2.3 Livres

 Evaluation sécurité de l’information via QCM (9 questions)

3 Approche processus

3.1 Processus

3.2 Cartographie des processus

3.3 Approche processus

 Evaluation approche processus via QCM (7 questions)

4 Contexte

4.1 L’organisation et son contexte

4.2 Besoins et attentes des parties intéressées

4.3 Domaine d’application

4.4 SMSI

• • Parties intéressées
  •  Client et besoin
  • Priorité tâches

Résumé de l’article 4

Evaluation contexte via QCM (7 questions)

5 Leadership

5.1 Leadership et engagement

5.2 Politique

5.3 Rôles, responsabilités et autorités

• •  Nouvelle ligne

Résumé de l’article 5

Evaluation leadership via QCM (7 questions)

6 Planification

6.1 Actions face aux risques

6.2 Objectifs

• • Nouveau risque
  •  Traitement d’un risque
  • Registre des risques

Résumé de l’article 6

Evaluation Planification   via QCM (9 questions)

7 Support

7.1 Ressources

7.2 Compétences

7.3 Sensibilisation

7.4 Communication

7.5 Informations documentées

• • Communication

Résumé de l’article 7

Evaluation support via QCM (7 questions)

8 Réalisation

8.1 Planification et maîtrise opérationnelles

8.2 Appréciation des risques

8.3 Traitement des risques

• • Revue de conception
  •  Stabilité processus

Résumé de l’article 8

Evaluation réalisation via QCM (6 questions)

9 Performance

9.1 Inspection, analyse et évaluation

9.2 Audit interne

9.3 Revue de direction

• •  Préparation audit
  • Question auditeur
  • Revue de direction

Résumé de l’article 9

Evaluation amélioration via QCM (7 questions)

10 Amélioration

10.1 Amélioration continue

10.2 Non-conformité et actions correctives

• • Non-conformités
  • Kaizen et problème
  • Résumé de l’article 10
  • Annexe A

A.5 Mesures organisationnelles

• •  Classification d’une information
  • Mot de passe
  • Réponse à un incident
  •  Sélection fournisseurs

Résumé de l’annexe A.5

Evaluation annexe A5 via QCM (11 questions)

A.6 Mesures liées aux personnes

• • Journal d’incident

Résumé de l’annexe A.6

Evaluation annexe A6 via QCM (7 questions)

A.7 Mesures physiques

• •  Supports de stockage

Résumé des annexes A.7

Evaluation annexe A7 via QCM (7 questions)

A.8 Mesures technologiques

• •  Programme d’audit
  •  Rapport d’audit

Résumé de l’annexes A.8

Evaluation annexe A8 via QCM (7 questions)

Evaluation Fin module Préparation à l’ISO 27001 versions 2022 via QCM (20 questions)

 Partie 2 : Audit interne ISO 27001 versions 2022

1 Découvrir l’audit interne dans une entreprise certifiée ISO 27001 version 2022 

•  Situer l’audit dans la démarche sécurité de l’information
• Identifier les enjeux
• Comprendre les exigences
• Maîtriser les outils

2 Se familiariser avec

• Les bonnes pratiques
• Le bon comportement
• La terminologie
• Le questionnaire
• Le rapport

3 Les points importants et incontournables d’un audit interne

• Domaine
• Normes
• Principes
• Programme d’audit (responsabilités, enregistrements)
• Réalisation d’audit (objectifs, preuves, conclusions)
• Compétences auditeurs (connaissances, formation)

Présentation

Evaluation contexte via QCM (10 questions)

1 Domaine

2 Normes

3 Définition

4 Principes

• • 1 Principes de management
  • 2 Principes de l’audit
  • 3 Performance d’un SMSI

 Evaluation audit interne via QCM (7 questions)

5 Programme d’audit

• 1 Généralités
• 2 Objectifs
• 3 Établissement
• 4 Mise en place
• 5 Surveillance
• 6 Revue et amélioration

Evaluation programme d’audit   via QCM (11 questions)

6A Préparation de l’audit

• 1 Généralités
• 2 Déclenchement
• 2.1 Premier contact
• 2.2 Situations et faisabilité
• 3 Préparation
• 3.1 Revue de documents
• 3.2 Plan d’audit

Evaluation préparation de l’audit   via QCM (8 questions)

6B Réalisation de l’audit

• 4 Activités d’audit
• 4.1 Réunion d’ouverture
• 4.2 Preuves d’audit
• 4.3 Conclusions d’audit
• 5 Rapport d’audit
• 6 Clôture de l’audit
• 7 Suivi d’audit
  •  Rapport d’audit

Revue de direction

Evaluation réalisation d’audit   via QCM (8 questions)

7 Compétence et évaluation des auditeurs

• 1 Généralités
• 2 Compétence de l’auditeur
• 3 Critères d’évaluation
• 4 Méthodes d’évaluation
• 5 Évaluation des auditeurs
• 6 Amélioration de la compétence

Evaluation compétences auditeur via QCM (7 questions)

Evaluation Fin module Audit interne l’ISO 27001 versions 2022 via QCM (20 questions)

Format

• Formation 100% en ligne , incluant base documentaire et études de cas complètes.

Autre modules sur la norme Iso 27001 

• Formation Essentiels ISO27001 & ISO27002
• Formation Lead implementer ISO 27000
• Formation Lead auditor ISO 27001