ISO 27001 PRÉPARATION A L’AUDIT DE VOTRE SMSI

Réf. : DN-35267
Durée : 21H
Tarif : 320,00  HT

Objectifs

A l’issue de la formation, vous serez capable de :

  1. Préparation à la mise en œuvre, la certification, le maintien et l’amélioration de votre système de management de la sécurité de l’information (ISO 27001) pour pouvoir :
    • Garantir la confidentialité, l’intégrité, la disponibilité et la traçabilité de l’information
    • Réduire les risques liés à la sécurité de l’information
    • Saisir des opportunités d’amélioration continue
  2. Réalisation de l’audit interne selon l’ISO 19011 pour pouvoir
    • Saisir les opportunités d’amélioration
    • Augmenter la satisfaction des parties intéressées
  3. Évaluer la performance du SMSI ISO 27001 version 2022

Contenu de la formation

Partie 1 : Préparation à l’ISO 27001 versions 2022

1 Découvrir un système de management de la sécurité de l’information ISO 27001 version 2022

  • Ses principes
  • Ses exigences
  • Ses enjeux

2 Se familiariser avec :

  • L’approche processus
  • La terminologie sécurité de l’information
  • L’approche par les risques
  • L’amélioration continue

3 Les points importants et incontournables d’un système de management de la sécurité de l’information

  • Démarche sécurité de l’information (principes, étapes, cycle PDCA)
  • Approche processus (définitions, types processus, cartographie)
  • Contexte de l’organisation (parties intéressées, domaine d’application)
  • Leadership de la direction (engagement, politique, responsabilités)
  • Planification du SMSI (risques, actions, objectifs)
  • Support (ressources, communication, informations documentées)
  • Réalisation (planification, maîtrise opérationnelle, appréciation des risques, traitement des risques)
  • Évaluation des performances (inspection, analyse, évaluation, audits internes, revue de direction)
  • Amélioration (non-conformités, actions correctives, amélioration continue)

 Evaluation via QCM 10 Questions

1 Sécurité de l’information

1.1 Historique

1.2 Application

1.3 Principes et étapes

2 Normes, définitions, livres

2.1 Normes

2.2 Définitions

2.3 Livres

 Evaluation sécurité de l’information via QCM (9 questions)

3 Approche processus

3.1 Processus

3.2 Cartographie des processus

3.3 Approche processus

 Evaluation approche processus via QCM (7 questions)

4 Contexte

4.1 L’organisation et son contexte

4.2 Besoins et attentes des parties intéressées

4.3 Domaine d’application

4.4 SMSI

    • Parties intéressées
    •  Client et besoin
    • Priorité tâches

Résumé de l’article 4

Evaluation contexte via QCM (7 questions)

5 Leadership

5.1 Leadership et engagement

5.2 Politique

5.3 Rôles, responsabilités et autorités

    •  Nouvelle ligne

Résumé de l’article 5

Evaluation leadership via QCM (7 questions)

6 Planification

6.1 Actions face aux risques

6.2 Objectifs

    • Nouveau risque
    •  Traitement d’un risque
    • Registre des risques

Résumé de l’article 6

Evaluation Planification   via QCM (9 questions)

7 Support

7.1 Ressources

7.2 Compétences

7.3 Sensibilisation

7.4 Communication

7.5 Informations documentées

    • Communication

Résumé de l’article 7

Evaluation support via QCM (7 questions)

8 Réalisation

8.1 Planification et maîtrise opérationnelles

8.2 Appréciation des risques

8.3 Traitement des risques

    • Revue de conception
    •  Stabilité processus

Résumé de l’article 8

Evaluation réalisation via QCM (6 questions)

9 Performance

9.1 Inspection, analyse et évaluation

9.2 Audit interne

9.3 Revue de direction

    •  Préparation audit
    • Question auditeur
    • Revue de direction

Résumé de l’article 9

Evaluation amélioration via QCM (7 questions)

10 Amélioration

10.1 Amélioration continue

10.2 Non-conformité et actions correctives

    • Non-conformités
    • Kaizen et problème
    • Résumé de l’article 10
    • Annexe A

A.5 Mesures organisationnelles

    •  Classification d’une information
    • Mot de passe
    • Réponse à un incident
    •  Sélection fournisseurs

Résumé de l’annexe A.5

Evaluation annexe A5 via QCM (11 questions)

A.6 Mesures liées aux personnes

    • Journal d’incident

Résumé de l’annexe A.6

Evaluation annexe A6 via QCM (7 questions)

A.7 Mesures physiques

    •  Supports de stockage

Résumé des annexes A.7

Evaluation annexe A7 via QCM (7 questions)

A.8 Mesures technologiques

    •  Programme d’audit
    •  Rapport d’audit

Résumé de l’annexes A.8

Evaluation annexe A8 via QCM (7 questions)

Evaluation Fin module Préparation à l’ISO 27001 versions 2022 via QCM (20 questions)

 Partie 2 : Audit interne ISO 27001 versions 2022

1 Découvrir l’audit interne dans une entreprise certifiée ISO 27001 version 2022 

  •  Situer l’audit dans la démarche sécurité de l’information
  • Identifier les enjeux
  • Comprendre les exigences
  • Maîtriser les outils

2 Se familiariser avec

  • Les bonnes pratiques
  • Le bon comportement
  • La terminologie
  • Le questionnaire
  • Le rapport

3 Les points importants et incontournables d’un audit interne

  • Domaine
  • Normes
  • Principes
  • Programme d’audit (responsabilités, enregistrements)
  • Réalisation d’audit (objectifs, preuves, conclusions)
  • Compétences auditeurs (connaissances, formation)

Présentation

Evaluation contexte via QCM (10 questions)

1 Domaine

2 Normes

3 Définition

4 Principes

    • 1 Principes de management
    • 2 Principes de l’audit
    • 3 Performance d’un SMSI

 Evaluation audit interne via QCM (7 questions)

5 Programme d’audit

  • 1 Généralités
  • 2 Objectifs
  • 3 Établissement
  • 4 Mise en place
  • 5 Surveillance
  • 6 Revue et amélioration

Evaluation programme d’audit   via QCM (11 questions)

6A Préparation de l’audit

  • 1 Généralités
  • 2 Déclenchement
  • 2.1 Premier contact
  • 2.2 Situations et faisabilité
  • 3 Préparation
  • 3.1 Revue de documents
  • 3.2 Plan d’audit

Evaluation préparation de l’audit   via QCM (8 questions)

6B Réalisation de l’audit

  • 4 Activités d’audit
  • 4.1 Réunion d’ouverture
  • 4.2 Preuves d’audit
  • 4.3 Conclusions d’audit
  • 5 Rapport d’audit
  • 6 Clôture de l’audit
  • 7 Suivi d’audit
    •  Rapport d’audit

Revue de direction

Evaluation réalisation d’audit   via QCM (8 questions)

7 Compétence et évaluation des auditeurs

  • 1 Généralités
  • 2 Compétence de l’auditeur
  • 3 Critères d’évaluation
  • 4 Méthodes d’évaluation
  • 5 Évaluation des auditeurs
  • 6 Amélioration de la compétence

Evaluation compétences auditeur via QCM (7 questions)

Evaluation Fin module Audit interne l’ISO 27001 versions 2022 via QCM (20 questions)

Format

  • Formation 100% en ligne , incluant base documentaire et études de cas complètes.

Autre modules sur la norme Iso 27001 

Formation ISO

Public

  • Toute personnes membre d’une organisation SI , Ingénieur, technicien

Pré-requis

Aucun prérequis nécessaire.

Méthodes pédagogiques

  • Le module est décomposé en séquences qui respectent une progression pédagogique et agisse sur les trois niveaux d’apprentissage : savoir, savoir expliciter, savoir exécuter.
    • L’approche alterne apports théoriques, et études de cas
    • Evaluation via QCM de niveau par chapitre
  • Formation 100% en ligne -disponible 3 mois
Réf. : DN-35267
Durée : 21H
Tarif : 320,00  HT
Partager cette formation
Facebook
Twitter
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants
Format Paris - Lille
Durée 21H
Prix 320 € HT
Demande de devis
Format Dans vos locaux ou à distance
Durée 21H
Prix Nous contacter
Demande de devis

Vous souhaitez une formation sur-mesure ou vous disposez d’un cahier des charges ?

Nous contacter

Prochaines sessions

26/02/2024
04/04/2024
17/05/2024
18/10/2024
25/11/2024
30/12/2024
11/02/2025
14/05/2025

*Sous réserve de maintien de la session
Sessions inter entreprises ouvertes à partir de 3 participants
Intra : base tarifaire pour un groupe de 3 personnes

Nouvelles formations

Dernières actualités

Nous contacter

Nous suivre