Formation

ISO 27001 Lead Auditor - Acquérir les connaissances pour auditer un SMSI

4,5 jours – 31,5 heures + 3 heures d’examen
Certifiante
Sessions inter-entreprises du 18 au 22 novembre 2019

Sodifrance

Sur base de cas d’exemples réels issus du terrain et d'exercices concrets, le stagiaire sera amené durant la formation à mener à bien un audit de SMSI en développant des capacités en gestion de programmes et de techniques d'audit ainsi qu’en gestion d'équipe, à travers la communication avec le client d’audit.

certi-trust

Objectifs

  • Comprendre les principes de fonctionnement d’un SMSI selon ISO 27001
  • Développer les aptitudes nécessaires pour mener à bien un audit ISO 27001 dans le respect des exigences d’ISO 19011 et les spécifications de l’ISO 17021 et l’ISO 27006
  • Acquérir la compétence de gestion d’une équipe d’auditeurs de SMSI
  • Réussir l’examen de CERTI-TRUST™
  • Solliciter la qualification de Certified ISO 27001 Lead Auditor selon le niveau d’expérience.

Contenu pédagogique

Jour 1 : Le SMSI tel qu’exigé par la norme ISO/CEI 27001:2013

  • Système de Management de la Sécurité de l’Information – concepts de base
  • Principes fondamentaux de la sécurité de l’information
  • Les clauses 4 à 10 de l’ISO 27001 et l’Annexe A d’ISO 27001
  • Le contexte du SMSI au sein de l’entreprise et son champ d’application
  • Aspects de leardership et engagement managérial
  • Planification d’un SMSI (gestion des risques, mesures de sécurité, applicabilité, etc.)
  • Support des opérations d’un SMSI (documentation, ressources, etc.)

Jour 2 : Fonctionnement du SMSI

  • Gestion des opérations d’un SMSI
  • Surveillance du SMSI (journalisation, audit et revue de direction)
  • Évaluation de l’efficacité des opérations et gestion des métriques
  • Actions correctives et amélioration continue
  • Processus de certification ISO 27001
  • Présentation de la documentation nécessaire aux opérations du SMSI (toolbox)

Examen certifiant « ISO 27001 Foundation » (1h – 50 questions QCM à livre fermé)

Jour 3 : Préparation et démarrage de l’audit d’un SMSI

  •  Concepts de base, principes et critères d’audit selon ISO 19011
  • Déroulement général d’un audit de SMSI
  • Audits interne et externe
  • Les acteurs de l’audit
  • Planification et mise en oeuvre d’un programme d’audit
  • Activités préparatoires à l’audit
  • Gestion des relations avec l’audité avant et pendant l’audit
  • Documentation de l’audit
  • Audit documentaire (audit d’étape 1)
  • Présentation et utilisation des outils de préparation à un audit (via étude de cas)

Jour 4 : Réalisation de l’audit sur site d’un SMSI

  • Préparation de l’audit sur site (audit d’étape 2)
  • Approche d’audit fondée sur la preuve et les risques
  • Les différentes procédures d’audit
  • Création de plans de test d’audit
  • Exercices pratiques : simulations d’entretiens et de collecte de preuve
  • Aspects liés aux rapports d’audit
  • Revue de qualité des constats d’audit et préparation des conclusions
  • Présentation et utilisation des outils de réalisation d’un audit (via étude de cas)

 Jour 5 : Clôture et suivi de l’audit

  • Présentation des conclusions
  • Réunion de clôture
  • Rédaction du rapport d’audit
  • Suites à l’audit du SMSI (plans d’action et suivi de ceux-ci)
  • Audits de surveillance et de suivi
  • Présentation et utilisation des outils de reporting d’un audit (via étude de cas pratique)

Examen certifiant « ISO 27001 Lead Auditor » (2h – 100 questions QCM à livre fermé)

Intéressé(e) par cette formation ?

Promis vous ne le regretterez pas !

formation@sodifrance.fr 02 99 23 46 51


Public

  • Auditeurs internes, Auditeurs cherchant à réaliser et à mener des audits dans les systèmes de sécurité d'informations, Gestionnaires de projets ou consultants souhaitant maîtriser les audits des systèmes de sécurité d'informations, CxO et managers responsables de la gestion TI d'une entreprise ainsi que la gestion des risques, Membres d'une équipe de sécurité de l'information, Conseillers experts en technologie de l'information, Experts techniques voulant se préparer pour un poste en sécurité de l'information

Pré-requis

  • Une connaissance de base de la Sécurité de l’Information et de la norme ISO 27001 est nécessaire pour participer à ce cours

Méthodes et moyens pédagogiques

  • 1 poste/stagiaire
  • Alternance théorie/pratique (50% ateliers)
  • 8 stagiaires maximum

Durée

  • 4,5 jours – 31,5 heures + 3 heures d’examen

Cette formation est aussi disponible en intra-entreprise, nous consulter pour plus d’informations.

Au fait !

Êtes-vous allés découvrir nos expertises ?

Au fait !

Êtes-vous allés découvrir nos expertises ?