Devenir Lead Auditor ISO/CEI 27001
Sous titre
Maîtriser l’audit d’un Système de Management de la Sécurité de l’Information (SMSI) conforme à la norme ISO/CEI 27001
Présentiel
Formation qualifiante
Objectifs et compétences visés
Comprendre le fonctionnement d’un Système de Management de la Sécurité de l’Information (SMSI) conforme à la norme ISO /CEI 27001 et appréhender la corrélation entre les normes ISO/CEI 270001, ISO/CEI 27002 et d’autres textes structurants.
Savoir diriger un audit et une équipe d’audit du SMSI et savoir interpréter les exigences d’ISO/CEI 27001.
Comprendre le rôle et acquérir les compétences d’un auditeur dans le but de : planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d’un audit, en conformité avec la norme ISO 19011.
À qui s'adresse la formation ?
Auditeurs souhaitant réaliser et diriger des audits de certification du Système de Management de la Sécurité de l’Information.
Responsables, consultants et experts techniques désirant maîtriser ou préparer le processus d’audit du Système de Management de la Sécurité de l’Information.
Toute personne responsable du maintien de la conformité aux exigences du SMSI.
Consultants spécialisés en management de la sécurité de l’Information.
Aucun prérequis n'est nécessaire à cette formation.
Contenu de la formation
• L’information, la sécurité de l’information
• Les Systèmes de Management
• L’amélioration continue dans les Systèmes de Management
• Le Système de Management de la Sécurité de l’Information (SMSI)
Présentation détaillée de la norme ISO/CEI 27001:2022 - première partie
• Contexte et objectifs de l’ISO/CEI 27001:2022
• Structure de la norme
• Présentation détaillée des clauses 4 et 5
• Introduction sur les clauses 6 et 8
Présentation détaillée de la norme ISO/CEI 27001 : 2022 - suite
• Présentation détaillée des clauses 6 et 8
• Présentation détaillée des clauses 9 et 10
Présentation détaillée de la norme ISO/CEI 27001 : 2022 - fin
• Présentation détaillée de la clause 7
• Présentation l’annexe A / norme ISO/CEI 27002
Les normes d’audit de système de management
• ISO/CEI 17021-1 : Accréditation des organismes d’audit de certification de système de management
• ISO 19011 : Guide pour l’audit des systèmes de management
• ISO/CEI 27006, 27007, etc.
Audit et concepts d'audit - première partie
• Principes de certification et d’accréditation
• Introduction aux concepts d’audit
Audit et concepts d'audit - seconde partie
• La gestion d’un programme d’audit
• Déroulement d’un audit
Méthodologie et bonnes pratiques
• Recueil et vérification des informations, conduites d’entretiens
• Constats d’audit, qualification des non-conformités
Matinée de révisions
• Sujets libres
• Préparation à l’examen
Examen de certification PECB
Modalités
Cette formation se conclut par un examen de certification PECB.
Cette formation est animée par un consultant CNPP certifié ISO/CEI 27001 Lead Auditor et Lead Implementer.
Disponible en visioconférence.
Les prochaines sessions
Nos formations complémentaires
Nous sommes à votre écoute pour échanger sur votre prochaine formation en cybersécurité.
Contactez-nous !