Formation ISO 27001 Lead Auditor

Réf. : DNDAISO27LA

Durée : 5 Jours

Tarif : 3 562 €HT

Objectifs de la Formation ISO 27001 Lead Auditor:

    Devenir auditeur ou responsable d'équipe d'audit pour les systèmes de management de la sécurité de l'information (SMSI)
    Intégrer le modèle PDCA lors des activités d'audits,     Auditer les différentes catégories de mesures de sécurité (Annexe A de l'ISO27001 / ISO27002) et conduire un audit de SMSI et ses entretiens en maîtrisant les notions de non-conformités majeures ou mineures.

Programme de la Formation ISO 27001 Lead Auditor:

Accueil des participants et tour de table


Introduction à la sécurité des systèmes d'information


Introduction au système de management
    Notion de SMSI (Système de Management de la Sécurité de l'Information)
    Modèle PDCA (Plan-Do-Check-Act)

Présentation détaillée de la norme ISO 27001 pour l'auditeur
    Contexte de l'organisation
    Leadership
    Planification
    Support
    Fonctionnement
    Évaluation des performances
    Amélioration

  Relations entre les éléments structurants du SMSI
    Principaux processus d'un SMSI

   Processus de certification ISO27001
    Certification et accréditation
    Autorités d'accréditation
    Organismes de certification
    Normes ISO17021 et ISO27006
    Règlement de certification

  Présentation de la norme ISO 27002
    Objectifs et usage de la norme
    Exigences de l'ISO 27001
    Auditer une mesure de sécurité
    Présentation des mesures de sécurité
    Exemple d'audit de mesures de sécurité

Présentation de la démarche d'audit de la norme ISO19011
    Principes de l'audit
    Types d'audit
    Programme d'audit
    Démarche d'audit
     Avant l'audit
    Audit d'étape 1
    Audit d'étape 2
    Après l'audit
    Auditeur et Responsable d'équipe d'audit

Présentation de la démarche d'audit SMSI
    Application ISO17021, ISO27006 et ISO19001 à un SMSI
    Critères d'audit
    Déroulement d'un audit
    Constats d'audit et fiches d'écart
    Conduite d'entretiens
    Réunion de clôture
    Rapport d'audit

Examen de certification conçu, surveillé et corrigé par LSTI

Public

La formation s'adresse à tous ceux amenés à conduire des audits d'un SMSI et plus généralement un audit dans le domaine de la cybersécurité, donc : les membres des équipes de contrôle interne, des équipes sécurité ou des équipes d'audit, les auditeurs d'autres systèmes de management comme les qualiticiens, les auditeurs externes réalisant des audits conseil (appelés également pré-audits ou audit à blanc) pour leurs clients, ceux souhaitant devenir auditeur de conformité ISO27001, et ceux devant être audités et devant comprendre l'état d'esprit de l'auditeur.

Pré-requis

Aucun pré-requis n'est demandé. Toutefois, la connaissance des systèmes de management dans un autre domaine, la qualité par exemple, est un plus. La notion de SMSI (ISO 27001) et la réalisation d'audits de systèmes de management (ISO 19011) seront explicitées lors de la formation. Cependant la lecture des normes ISO 27001 et ISO 19011 avant la formation est recommandée. Les 133 mesures de sécurité sont rapidement survolées et ne seront pas acquises à l'issue de cette formation, leur maîtrise demandant des bases solides en informatique.

Méthodes pédagogiques

La méthode pédagogique se base sur les quatre points suivants :

    Cours magistral basé sur les normes ISO27001, ISO19011, et plus succinctement les normes ISO27002, ISO17021, ISO27006 et ISO27007.
    Exercices de contrôle des connaissances sur les concepts à connaître et sur les normes.
    Exemples concrets illustrant les notions explicitées profitant du partage d'expérience des instructeurs HS2 tous auditeurs de SMSI
     Exercices pratiques individuels et collectifs effectués par les stagiaires, basés sur des cas réels d'audit anonymisés et un jeu de rôle auditeur / audité.
    Formation nécessitant 1 heure de travail personnel et ce quotidiennement durant la session.


Réf. : DNDAISO27LA

Durée : 5 Jours

Tarif : 3 562 €HT



Demande de devis

Date souhaitée :
*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants