Formation Cybersécurité : Devenir Lead Auditor ISO/CEI 27001
Sous titre
Maîtriser l’audit d’un Système de Management de la Sécurité de l’Information (SMSI) conforme à la norme ISO/CEI 27001
Présentiel
Formation qualifiante
Objectifs et compétences visés
Comprendre le fonctionnement d’un Système de Management de la Sécurité de l’Information (SMSI) conforme à la norme ISO /CEI 27001 et appréhender la corrélation entre les normes ISO/CEI 270001, ISO/CEI 27002 et d’autres textes structurants.
Savoir diriger un audit et une équipe d’audit du SMSI et savoir interpréter les exigences d’ISO/CEI 27001.
Comprendre le rôle et acquérir les compétences d’un auditeur dans le but de : planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d’un audit, en conformité avec la norme ISO 19011.
À qui s'adresse la formation ?
Auditeurs souhaitant réaliser et diriger des audits de certification du Système de Management de la Sécurité de l’Information.
Responsables, consultants et experts techniques désirant maîtriser ou préparer le processus d’audit du Système de Management de la Sécurité de l’Information.
Toute personne responsable du maintien de la conformité aux exigences du SMSI.
Consultants spécialisés en management de la sécurité de l’Information.
Aucun prérequis nécessaire à cette formation. L'achat des normes ISO/CEI 27001 et ISO 19011 n'est pas un prérequis mais est fortement recommandé.
Contenu de la formation
Introduction au concept de Système de Management de la Sécurité de l’Information (SMSI)
L’information, la sécurité de l’information
Les Systèmes de Management
L’amélioration continue dans les Systèmes de Management
Le Système de Management de la Sécurité de l’Information (SMSI)
Présentation détaillée de la norme ISO/CEI 27001:2022 - première partie
Contexte et objectifs de l’ISO/CEI 27001:2022
Structure de la norme
Présentation détaillée des clauses 4 et 5
Introduction sur les clauses 6 et 8
Présentation détaillée de la norme ISO/CEI 27001 : 2022 - suite
Présentation détaillée des clauses 6 et 8
Présentation détaillée des clauses 9 et 10
Présentation détaillée de la norme ISO/CEI 27001 : 2022 - fin
Présentation détaillée de la clause 7
Présentation l’annexe A / norme ISO/CEI 27002
Les normes d’audit de système de management
ISO/CEI 17021-1 : Accréditation des organismes d’audit de certification de système de management
ISO 19011 : Guide pour l’audit des systèmes de management
ISO/CEI 27006, 27007, etc.
Audit et concepts d'audit - première partie
Principes de certification et d’accréditation
Introduction aux concepts d’audit
Audit et concepts d'audit - seconde partie
La gestion d’un programme d’audit
Déroulement d’un audit
Méthodologie et bonnes pratiques
Recueil et vérification des informations, conduites d’entretiens
Constats d’audit, qualification des non-conformités
Matinée de révisions
Sujets libres
Préparation à l’examen
Examen de certification PECB
Modalités de la formation
Cette formation se conclut par un examen de certification PECB.
Cette formation est animée par un consultant CNPP certifié ISO/CEI 27001 Lead Auditor et Lead Implementer.
Disponible en visioconférence.
Les prochaines sessions
Nos formations complémentaires
Nous sommes à votre écoute pour échanger sur votre prochaine formation en cybersécurité.
Contactez-nous !