Formation

ISO 22301 Lead Auditor - Acquérir les connaissances pour auditer un SMSI

✓ 4,5 jours – 31,5 heures + 3 heures d’examen 

✓ Certifiante

✓ Sessions inter-entreprises du 24 au 28 juin 2019 et du 18 au 22 novembre 2019

Ce que nous proposons

Cette formation de 5 jours offre aux participants l’occasion de monter en compétence sur la fonction d’assurance de la gestion de la continuité de l’activité et de se préparer par la pratique à diriger d’autres auditeurs sur base de principes, de procédures et de techniques d’audits largement appliquées dans le monde de l’entreprise. Au cours de cette formation, le stagiaire acquerra les bases de connaissances et les aptitudes l’autorisant à planifier et réaliser divers types d’audits de 1e, 2e ou 3e partie dans le respect des exigences de la norme ISO 19011 ainsi que le processus de certification requis par la norme 17021. Sur base de cas d’exemples réels issus du terrain et d’exercices concrets, le stagiaire sera amené durant la formation à mener à bien un audit de SMCA en développant des capacités en gestion de programmes et de techniques d’audit ainsi qu’en gestion d’équipe, à travers la communication avec le client d’audit.

Certi Trust

Objectifs

  • Comprendre les principes de fonctionnement d’un SMCA selon ISO 22301
  • Développer les aptitudes nécessaires pour mener à bien un audit ISO 22301 dans le respect des exigences d’ISO 19011 et les spécifications de l’ISO 17021
  • Acquérir la compétence de gestion d’une équipe d’auditeurs de SMCARéussir l’examen de CERTI-TRUST™Solliciter la qualification de Certified ISO 22301 Lead Auditor selon le niveau d’expérience
  • Réussir l’examen de CERTI-TRUST™
  • Solliciter la qualification de Certified ISO 22301 Lead Auditor selon le niveau d’expérience

Contenu pédagogique

Jour 1 : Le SMCA tel qu’exigé par la norme ISO/CEI 22301:2012

  • Système de Management de la Continuité d’Activité – concepts de base
  • Principes fondamentaux de la continuité d’activité
  • Les clauses 4 à 10 de l’ISO 22301 et les lignes directrices de l’ISO 22313
  • Le contexte du SMCA au sein de l’entreprise et son champ d’application
  • Aspects de leardership et engagement managérial
  • Planification d’un SMCA (bilan d’impact sur les activités, mesures applicables, etc.)
  • Support des opérations d’un SMCA (documentation, plans, ressources, etc.)

Jour 2 : Fonctionnement du SMCA

  • Stratégies de continuité d’activité et gestion des opérations d’un SMCA
  • Surveillance du SMCA (journalisation, audit et revue de direction)
  • Évaluation de l’efficacité des opérations, des tests et gestion des métriques
  • Tests de continuité, actions correctives et amélioration continue
  • Processus de certification ISO 22301
  • Présentation de la documentation nécessaire aux opérations du SMCA (toolbox)

Examen certifiant « ISO 22301 Foundation » (1h – 50 questions QCM à livre fermé)

Jour 3 : Préparation et démarrage de l’audit d’un SMCA

  • Concepts de base, principes et critères d’audit selon ISO 19011
  • Déroulement général d’un audit de SMCA
  • Audits interne et externe
  • Les acteurs de l’audit
  • Planification et mise en œuvre d’un programme d’audit
  • Activités préparatoires à l’audit
  • Gestion des relations avec l’audité avant et pendant l’audit
  • Documentation de l’audit
  • Audit documentaire (audit d’étape 1)
  • Présentation et utilisation des outils de préparation à un audit (via étude de cas)

Jour 4 : Réalisation de l’audit sur site d’un SMCA

  • Préparation de l’audit sur site (audit d’étape 2)
  • Approche d’audit fondée sur la preuve et les risques
  • Les différentes procédures d’audit
  • Création de plans de test d’audit
  • Exercices pratiques : simulations d’entretiens et de collecte de preuve
  • Aspects liés aux rapports d’audit
  • Revue de qualité des constats d’audit et préparation des conclusions
  • Présentation et utilisation des outils de réalisation d’un audit (via étude de cas)

Jour 5 : Clôture et suivi de l’audit

  • Présentation des conclusions
  • Réunion de clôture
  • Rédaction du rapport d’audit
  • Suites à l’audit du SMCA (plans d’action et suivi de ceux-ci)
  • Audits de surveillance et de suivi
  • Présentation et utilisation des outils de reporting d’un audit (via étude de cas pratique)

Examen certifiant « ISO 22301 Lead Auditor » (2h – 100 questions QCM à livre fermé)

Intéressé(e) par cette formation ?

Promis vous ne le regretterez pas !

formation@sodifrance.fr 02 99 23 46 51


Public concerné

  • Auditeurs internes
  • Auditeurs cherchant à réaliser et à mener des audits dans les systèmes de sécurité d’informations
  • Gestionnaires de projets ou consultants souhaitant maîtriser les audits des systèmes de continuité d’activité
  • CxO et managers responsables de la gestion TI d’une entreprise ainsi que la gestion des risques
  • Membres d’une équipe de continuité d’activité
  • Conseillers experts en technologie de l’information
  • Experts techniques voulant se préparer pour un poste en continuité d’activité

Pré-requis demandés

  • Une connaissance de base de la continuité d’activité et de la norme ISO 22301 est nécessaire pour participer à ce cours

Méthodes et moyens pédagogiques

  • 1 poste/stagiaire
  • Alternance théorie/pratique
  • 8 stagiaires maximum

Durée de la formation

  • 4,5 jours – 31,5 heures + 3 heures d’examen

Evaluation des acquis

  • Cette formation est certifiante

Cette formation est aussi disponible en intra-entreprise, nous consulter pour plus d’informations

Au fait !

Êtes-vous allés découvrir nos expertises ?

Au fait !

Êtes-vous allés découvrir nos expertises ?