Ce que nous proposons

Cette formation de 5 jours offre aux participants l’occasion de monter en compétence sur la fonction d’assurance de la gestiondelasécuritédel’informationet de se préparer par la pratique àdirigerd’autresauditeurs sur base de principes, de procédures et de techniques d’audits largement appliquées dans le monde de l’entreprise. Au cours de cette formation, le stagiaire acquerra les bases de connaissance et les aptitudes l’autorisant à planifieretréaliserdiverstypesd’audits de 1e, 2e ou 3e partie dans le respect des exigences de la norme ISO 19011 ainsi que le processus de certification requis par la norme ISO 17021. Surbasedecasd’exemplesréelsissusduterrainetd’exercicesconcrets, le stagiaire sera amené durant la formation à mener à bien un audit de SMSI en développant des capacités en gestion de programmes et de techniques d’audit ainsi qu’en gestion d’équipe, à travers la communication avec le client d’audit.

Objectifs

  • Comprendre les principes de fonctionnement d’un SMSI selon ISO 27001
  • Développer les aptitudes nécessaires pour mener à bien un audit ISO 27001 dans le respect des exigences d’ISO 19011 et les spécifications de l’ISO 17021 et l’ISO 27006
  • Acquérir la compétence de gestion d’une équipe d’auditeurs de SMSI
  • Réussir l’examen de CERTI-TRUST™
  • Solliciter la qualification de Certified ISO 27001 Lead Auditor selon le niveau d’expérience.

Contenu pédagogique

  • Système de Management de la Sécurité de l’Information – concepts de base
  • Principes fondamentaux de la sécurité de l’information
  • Les clauses 4 à 10 de l’ISO 27001 et l’Annexe A d’ISO 27001
  • Le contexte du SMSI au sein de l’entreprise et son champ d’application
  • Aspects de leardership et engagement managérial
  • Planification d’un SMSI (gestion des risques, mesures de sécurité, applicabilité, etc.)
  • Support des opérations d’un SMSI (documentation, ressources, etc.)
  • Gestion des opérations d’un SMSI
  • Surveillance du SMSI (journalisation, audit et revue de direction)
  • Évaluation de l’efficacité des opérations et gestion des métriques
  • Actions correctives et amélioration continue
  • Processus de certification ISO 27001
  • Présentation de la documentation nécessaire aux opérations du SMSI (toolbox)

Examen certifiant « ISO 27001 Foundation » (1h – 50 questions QCM à livre fermé)

  • Concepts de base, principes et critères d’audit selon ISO 19011
  • Déroulement général d’un audit de SMSI
  • Audits interne et externe
  • Les acteurs de l’audit
  • Planification et mise en oeuvre d’un programme d’audit
  • Activités préparatoires à l’audit
  • Gestion des relations avec l’audité avant et pendant l’audit
  • Documentation de l’audit
  • Audit documentaire (audit d’étape 1)
  • Présentation et utilisation des outils de préparation à un audit (via étude de cas)
  • Préparation de l’audit sur site (audit d’étape 2)
  • Approche d’audit fondée sur la preuve et les risques
  • Les différentes procédures d’audit
  • Création de plans de test d’audit
  • Exercices pratiques : simulations d’entretiens et de collecte de preuve
  • Aspects liés aux rapports d’audit
  • Revue de qualité des constats d’audit et préparation des conclusions
  • Présentation et utilisation des outils de réalisation d’un audit (via étude de cas)
  • Présentation des conclusions
  • Réunion de clôture
  • Rédaction du rapport d’audit
  • Suites à l’audit du SMSI (plans d’action et suivi de ceux-ci)
  • Audits de surveillance et de suivi
  • Présentation et utilisation des outils de reporting d’un audit (via étude de cas pratique)

Examen certifiant « ISO 27001 Lead Auditor » (2h – 100 questions QCM à livre fermé)

Intéressé(e) par cette formation ?

Promis, vous ne le regretterez pas !

02 99 23 46 51 – formation@sodifrance.fr

Public

Auditeurs internes, Auditeurs cherchant à réaliser et à mener des audits dans les systèmes de sécurité d’informations,  gestionnaires de projets ou consultants souhaitant maîtriser les audits des systèmes de sécurité d’informations, CxO et managers responsables de la gestion IT d’une entreprise ainsi que la gestion des risques, Membres d’une équipe de sécurité de l’information, Conseillers experts en technologie de l’information, Experts techniques voulant se préparer pour un poste en sécurité de l’information.

Pré-requis

Une connaissance de base de la Sécurité de l’Information et del a norme ISO 27001est nécessaire pour participer à ce cours.

Méthodes et moyens pédagogiques

Explications théoriques accompagnées d’exercices pratiques et de mises en situation

Durée

5 jours – 40 heures

Évaluation des acquis

Cette formation est certifiante

Cette formation est aussi disponible en intra entreprise, nous consulter pour plus d’informations.