ISO/IEC 27001 Sécurité De L’information : Lead Auditor
DURÉE DU COURS :5 jours (35heures)
OBJECTIFS DE LA FORMATION :
Cette formation intensive permet aux participants de développer l’expertise requise pour l’audit d’un Système de Management de la Sécurité de l’Information (SMSI) et la gestion d’une équipe d’auditeurs via l’application de principes, procédures et techniques d’audit généralement reconnues. Pendant cette formation, le participant acquiert les aptitudes et compétences requises pour planifier et réaliser des audits internes et externes de manière efficace et conformes au processus de certification des normes ISO 19011 et ISO 17021-1.
PUBLIC CIBLE
Cette formation s’adresse aux :
- Auditeurs internes
- Auditeurs souhaitant réaliser et diriger des audits de certification de Systèmes de Management de la Sécurité de l’Information (SMSI)
- Chefs de projets ou consultants souhaitant maîtriser le processus d’audit de Système de Management de la Sécurité de l’Information
- Responsables et cadres supérieurs en charge de la gouvernance des TI d’une organisation et de la gestion de ses risques
- Membres d’une équipe de sécurité de l’information ·
- Conseillers experts en technologies de l’information
- Experts techniques souhaitant se préparer à une mission en sécurité de l’information
PRÉREQUIS
Voir des connaissances basiques sur la sécurité de l’information et sur l’Audit (non obligatoire).
PRÉ-REQUIS RECOMMANDÉS :
Programme du cours
Introduction au Système de Management de la Sécurité de l’Information (SMSI) tel que défini par l’ISO 27001
- Objectifs et structure de la formation
- Normes et cadres réglementaires
- Processus de certification
- Concepts et principes fondements de la sécurité de l’information
- Système de management de la sécurité d l’information (SMSI)
Principes d’audit, préparation et initiation d’un audit
- Principes et concepts fondamentaux de l’audit
- Impact des tendances et de la technologie sur l’audit
- Audit fondé sur des preuves et sur le risque
- Initiation du processus d’audit
- Etape 1 de l’audit
Activités d’audit sur site
- Préparation à l’étape 2 de l’audit
- Etape 2 de l’audit
- Communication durant l’audit
- Procédures d’audit
- Création de plans de test d’audit
Clôture de l’audit
- Rédaction des constatations d’audit et des rapports de non-conformité
- Documentation d’audit et revue de qualité
- Clôture de l’audit
- Evaluation des plans d’action par l’auditeur
- Après l’audit initial
- Management d’un programme d’audit interne
- Clôture de la formation