Formation ISO 27001 Lead Auditor

Réf. : DN-33311
Durée : 5 Jours
Tarif : 3811,00  HT

Toutes nos formations sont disponibles en présentiel ou en distanciel.

Objectifs

A l’issue de la formation, vous serez capable de :

  • Devenir auditeur ou responsable d’équipe d’audit pour les systèmes de management de la sécurité de l’information (SMSI)
  • Intégrer le modèle PDCA lors des activités d’audits,
  • Auditer les différentes catégories de mesures de sécurité (Annexe A de l’ISO27001 / ISO27002)
  • Conduire un audit de SMSI et ses entretiens en maîtrisant les notions de non-conformités majeures ou mineures.
  • Nota: Les 133 mesures de sécurité sont rapidement survolées et ne seront pas acquises à l’issue de cette formation, leur maîtrise demandant des bases solides en informatique.

 

Contenu de la formation

Introduction au système de management

  • Notion de SMSI (Système de Management de la Sécurité de l’Information)
  • Modèle PDCA (Plan-Do-Check-Act)

Présentation détaillée de la norme ISO 27001 pour l’auditeur

  • Contexte de l’organisation
  • Leadership
  • Planification
  • Support
  • Fonctionnement
  • Évaluation des performances
  • Amélioration

  Relations entre les éléments structurants du SMSI

  • Principaux processus d’un SMSI

   Processus de certification ISO27001

  • Certification et accréditation
  • Autorités d’accréditation
  • Organismes de certification
  • Normes ISO17021 et ISO27006
  • Règlement de certification

  Présentation de la norme ISO 27002

  • Objectifs et usage de la norme
  • Exigences de l’ISO 27001
  • Auditer une mesure de sécurité
  • Présentation des mesures de sécurité
  • Exemple d’audit de mesures de sécurité

Présentation de la démarche d’audit de la norme ISO19011

  • Principes de l’audit
  • Types d’audit
  • Programme d’audit
  • Démarche d’audit
    • Avant l’audit
    • Audit d’étape 1
    • Audit d’étape 2
  • Après l’audit
  • Auditeur et Responsable d’équipe d’audit

Présentation de la démarche d’audit SMSI

  • Application ISO17021, ISO27006 et ISO19001 à un SMSI
    • Critères d’audit
    • Déroulement d’un audit
  • Constats d’audit et fiches d’écart
  • Conduite d’entretiens
  • Réunion de clôture
  • Rapport d’audit

Examen de certification conçu, surveillé et corrigé par LSTI

Public

  • Toute personnes  amenés à conduire des audits d’un SMSI et plus généralement un audit dans le domaine de la cybersécurité,
  • les membres des équipes de contrôle interne, des équipes sécurité ou des équipes d’audit, les auditeurs d’autres systèmes de management comme les qualiticiens,
  • Personne souhaitant devenir auditeur de conformité ISO27001,

Pré-requis

  • Aucun pré-requis n’est demandé. Toutefois, la connaissance des systèmes de management dans un autre domaine, la qualité par exemple, est un plus.
  • La lecture des normes ISO 27001 et ISO 19011 avant la formation est recommandée.

Méthodes pédagogiques

La méthode pédagogique se base sur les points suivants :

  •  Cours magistral basé sur les normes ISO27001, ISO19011, et plus succinctement les normes ISO27002, ISO17021, ISO27006 et ISO27007.
  •  Exercices de contrôle des connaissances sur les concepts à connaître et sur les normes.
  •  Exemples concrets illustrant les notions explicitées profitant du partage d’expérience des instructeurs tous auditeurs de SMSI
  •  Exercices pratiques individuels et collectifs effectués par les stagiaires, basés sur des cas réels d’audit anonymisés et un jeu de rôle auditeur / audité.
Réf. : DN-33311
Durée : 5 Jours
Tarif : 3811,00  HT
Partager cette formation
Facebook
Twitter
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants