A l’issue de la formation, vous aurez acquis :
• L’expertise pour aider une organisation à mettre en oeuvre un Système de
Management de la Sécurité de l’Information, conforme à la norme ISO 27001,
• La capacité à soutenir les organisations dans le processus d’amélioration continue
de leur SMSI,
• Les compétences pour assurer la prévention et l’évaluation continues des menaces
au sein de votre organisation,
• La compréhension du processus de management des risques, des mesures de sécurité et des obligations de conformité,
• Les compétences nécessaires pour gérer une équipe chargée de mettre en oeuvre un SMSI et les compétences pour auditer le SMSI de l’organisation.
Jour 1 : Introduction au SMSI et à l’ISO 27001
Objectifs et structure de la formation
– Normes et cadres réglementaires
– Processus de certification
– Concepts et principes fondamentaux de la sécurité de l’information
– Système de management de la sécurité de l’information (SMSI)
Jour 2 : Principes d’audit, préparation et initiation d’un audit
– Concepts et principes fondamentaux de l’audit
– Impact des tendances et de la technologie en audit
– Audit basé sur les preuves
– Audit basé sur les risques
– Initiation du processus d’audit
– Étape 1 de l’audit
Jour 3 : Activités d’audit sur site
– Préparation de l’étape 2 de l’audit
– Étape 2 de l’audit
– Communication pendant l’audit
– Procédures d’audit
– Création de plans d’échantillonnage d’audit
Jour 4 : Clôture de l’audit
– Rédaction des rapports de constatations d’audit et de non-conformité
– Documentation d’audit et revue de la qualité
– Clôture de l’audit
– Évaluation des plans d’action par l’auditeur après l’audit initial
– Gestion d’un programme d’audit interne
Clôture de la formation
Jour 5 : Examen de certification
Pour prétendre à la certification ISO/IEC 27001 Lead Auditor, vous devez :
– Etre présent et assidu durant les 5 jours de cours, tant en présentiel à Montpellier qu’à distance (téléprésence),
– Réussir l’examen de certification.
Outils pédagogiques :
– Les cours conjuguent la théorie et les meilleures pratiques utilisées dans l’audit du SMSI,
– Les cours magistraux sont illustrés par des exemples basés sur une étude de cas,
– Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des
présentations orales
– Les exercices pratiques sont similaires à l’examen de certification
Durée : 3H30 – Examen en ligne
Les examens en ligne se déroulent via l’application PECB Exam.
L’éditeur de ces cours est le groupe PECB, accrédité pour délivrer les certifications et dont nous sommes partenaires agrées,
Les frais de certification sont inclus dans le prix de l’examen,
Un manuel de cours contenant plus de 450 pages est fourni,
En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires.
Vous avez un compte PECB ?
Voir les événements de formation
Pas de compte PECB ?
Contactez-nous
Experts techniques désirant préparer un audit du SMSI ; Auditeurs souhaitant réaliser et diriger des audits de certification du SMSI ; Responsables ou consultants désirant maîtriser le processus d’audit d’un SMSI.
Avoir une bonne connaissance de la norme ISO 27001 et des principes d’audit
La certification qualité a été délivrée au titre de la catégorie suivante:
Actions de formation