Formation ISO 27001 Lead Auditor

Présentation générale du cours

Introduction aux systèmes de management

Présentation de la norme ISO 27001

  • Notion de SMSI (Système de Management de la Sécurité de l'Information)
  • Modèle PDCA (Plan-Do-Check-Act)
  • ISO 27002
  • Lien entre l'ISO 27001 et l'ISO 27002
  • Panorama des normes complémentaires

La norme ISO 27001

  • Chapitre par chapitre
    • Contexte de l'organisation
    • Leadership
    • Planification
    • Support
    • Fonctionnement
    • Évaluation des performances
    • Amélioration
  • Relations entre les éléments structurants du SMSI
  • Principaux processus du SMSI :
    • Gestion des mesures de sécurité
    • Gestion de la conformité
    • Gestion des risques de l'information
    • Gestion des incidents de sécurité
    • Pilotage

Processus de certification ISO 27001

Présentation de la norme ISO 27002

  • Objectifs et usage de la norme
  • Exigences de l'ISO 27001
  • Auditer une mesure de sécurité
  • Présentation des mesures de sécurité
  • Exemple d'audit de mesures de sécurité

Présentation de la démarche d'audit ISO 19011

  • Norme ISO 19011
  • Principes de l'audit
  • Types d'audit
  • Programme d'audit
  • Démarche d'audit
    • Avant l'audit
    • Audit d'étape 1
    • Audit d'étape 2
    • Après l'audit
  • Auditeur
  • Responsable d'équipe d'audit

Présentation de la démarche d'audit SMSI

  • Normes ISO 17021 et 27006
  • Audit de certification
  • Critères d'audit
  • Déroulement d'un audit
  • Constats d'audit et fiches d'écart
  • Réunion de clôture
  • Rapport d'audit

Techniques de conduite d'entretien

Exercices de préparation à l'examen

Cette formation vous prépare à la maîtrise de la conduite d’un audit relatif à un système de management de la sécurité de l’information.

Pas de pré-requis

Détails

  • Catégorie Gouvernance IT & Sécurité
  • Durée