+212 663 869 671 Contactez-nous
Image Alt

ISO 27001 : Management de la sécurité de l’information – Lead Auditor avec certification

A qui s’adresse cette formation ?

Pour qui :

Les personnes qui souhaitent maîtriser le processus d’audit d'un SMSI.

Les personnes responsables de mise en conformité d'un SMSI.

Les personnes qui veulent apprendre à préparer un audit du SMSI.

Les personnes spécialisées en management de la continuité d’activité.

Prérequis :

Une connaissance de base des normes ISO 27001, ISO 27002 et ISO 19011.

ISO 27002 Foundation : code de bonne pratique pour le management de la sécurité de l'information.

ISO 27001 Foundation : management de la sécurité de l'information.

Objectifs de la formation

Assimiler le fonctionnement d’un Système de Management de la Sécurité de l’Information (SMSI) selon la norme ISO 27001:2013.

Décrire la relation entre la norme ISO 27001:2013, la norme ISO 27002:2013 et les divers normes internationales associées.

Comprendre les activités d’un auditeur (la planification, la gestion et le suivi d’un audit de système de management selon la norme ISO 19011:2018

Savoir manager un audit SMSI et une équipe d’auditeurs.

Appliquer les directives de l’ISO 27001:2013 dans le cadre d’un audit SMSI.

Disposer des connaissances et des compétences d’un auditeur.

Réussir l'examen ISO 27001 Lead Auditor et obtenir votre certification « PECB Certified ISO 27001 Lead Auditor ».

Le programme de la formation :

Présentation De La Norme ISO 27001
  • Notion de SMSI (Système de Management de la Sécurité de l’Information)
  • Modèle PDCA (Plan-Do-Check-Act)
  • ISO 27002
  • Lien entre l’ISO 27001 et l’ISO 27002
  • Panorama des normes complémentaires
 La Norme ISO 27001
  • Chapitre par chapitre
  • Contexte de l’organisation
  • Leadership
  • Planification
  • Support
  • Fonctionnement
  • Évaluation des performances
  • Amélioration
  • Relations entre les éléments structurants du SMSI
  • Principaux processus du SMSI :
  • Gestion des mesures de sécurité
  • Gestion de la conformité
  • Gestion des risques de l’information
  • Gestion des incidents de sécurité
  • Pilotage
Processus De Certification ISO 27001
Présentation De La Norme ISO 27002
  • Objectifs et usage de la norme
  • Exigences de l’ISO 27001
  • Auditer une mesure de sécurité
  • Présentation des mesures de sécurité
  • Exemple d’audit de mesures de sécurité
Présentation De La Démarche D’audit ISO 19011
  • Norme ISO 19011
  • Principes de l’audit
  • Types d’audit
  • Programme d’audit
  • Démarche d’audit
  • Avant l’audit
  • Audit d’étape 1
  • Audit d’étape 2
  • Après l’audit
  • Auditeur
  • Responsable d’équipe d’audit
Présentation De La Démarche D’audit SMSI
  • Normes ISO 17021 et 27006
  • Audit de certification
  • Critères d’audit
  • Déroulement d’un audit
  • Constats d’audit et fiches d’écart
  • Réunion de clôture
  • Rapport d’audit
Techniques De Conduite D’entretien
Exercices De Préparation À L’examen

Modalités d’évaluation des acquis.

  • En cours de formation, par des mises en situation contextualisées évaluées.
  • Et, en fin de formation, par un questionnaire d’auto-évaluation.

Vous souhaitez suivre cette formation ?

Cette formation est disponible en présentiel ou en classe à distance, avec un programme et une qualité pédagogique identiques.

⏱️ Durée                                                             5 Jours

💰 Prix                                                                 2 900 € HT

Besoin de plus d’informations concernant cette formation ?

Contactez-nous