Lead Auditor - certification ISO 27001 - MG215

Objectifs

Comprendre le rôle d’un auditeur et acquérir les compétences nécessaires à l’exercice de ce métier Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI. Connaître les différentes normes ISO et leur cadre règlementaire Appréhender le fonctionnement d’un SMSI Savoir préparer et diriger un audit ou une équipe d’audit (audit interne, de certification, à blanc) Préparer et passer la certification Lead Auditor ISO 27001 dans de bonnes conditions de succès

Programme

Jour 1 matin
Chapitre 1?: Introduction à la norme ISO/CEI 27001 et initialisation d’un SMSI
• Objectifs et structure de la formation
• Cadres normatifs et règlementaires
• Etude du SMSI

Jour 1 après-midi

• Principes et concepts fondamentaux du SMSI
• Initialisation de la mise en oeuvre du SMSI
• Compréhension de l’organisation et clarification des objectifs de sécurité de l’information
• Analyse du système de management existant

Jour 2 matin
Chapitre 2 : Planification de la mise en oeuvre d’un SMSI
• Leadership et approbation du projet du SMSI
• Périmètre du SMSI
• Politiques de sécurité de l’information
• Appréciation du risque
Jour 2 après-midi
• Déclaration d’applicabilité et décision de la direction pour la mise en œuvre du SMSI
• Définition de la structure organisationnelle de la sécurité de l’information

Jour 3 matin
Chapitre 3 : Mise en œuvre d’un SMSI
• Définition d’un processus de gestion de la documentation
• Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques
• Plan de communication
Jour 3 après-midi
• Plan de formation et de sensibilisation
• Mise en œuvre des mesures de sécurité
• Gestion des incidents
• Gestion des activités opérationnelles

Jour 4 matin
Chapitre 4 : Surveillance, mesure, amélioration continue et préparation de l’audit de certification
du SMSI
• Surveillance, mesure, analyse et évaluation
• Audit interne
• Revue de direction
• Traitement des non-conformités
Jour 4 après-midi
• Amélioration continue
• Préparation de l’audit de certification
• Compétence et évaluation des “implementers”

Jour 5
Passage de la certification
Le prix et le passage de l’examen sont inclus dans la formation
L’examen (en français) a lieu le dernier jour, à l’issue de la formation et s’effectue en ligne ou sur papier, pour une durée moyenne de 3h00
Examen papier composé de 12 questions ouvertes pour un total de 75 points
Un score minimum de 70% est requis pour réussir l’examen
Déroulement à “livre ouvert” (autorisé avec support et notes personnelles prises durant la session)

Recherches

Tout le site Le catalogue

Liens directs