Ne pas tenir compte du tarif indiqué en bas de page
Rendez-vous sur le portail client et cliquer sur Passer commande
Les prix 2020 sont indiqués


Partager cet article ...Print this pageEmail this to someoneTweet about this on TwitterShare on FacebookShare on Google+Share on LinkedInPin on PinterestShare on TumblrDigg this
ISO 27001, Lead auditor, certification PECB
ISD / LI-DSI-195
OBJECTIFS PEDAGOGIQUES
Ce cours présente les normes ISO (19011, 27001, etc.) de la sécurité du système d’information puis les éléments pour auditer un système de management (SMSI) du risque de la sécurité de l’information.

PUBLIC
Auditeurs internes, risk managers, RSSI, directeurs ou responsables informatiques, ingénieurs ou correspondants sécurité, chefs de projets intégrant des contraintes de sécurité.
PRE-REQUIS
Connaissances de base de la sécurité informatique.

CONTENU

Système de management de la sécurité de l’information (SMSI)
- Cadres normatifs et règlementaires.
- Principes fondamentaux du système de management de la sécurité de l’information.
- Le fonctionnement d’un système de management de la sécurité de l’information (SMSI) conforme à l’ISO 27001.
- Savoir diriger un audit et une équipe d’audit.

Principes, préparation et déclenchement de l’audit
- Principes et concepts fondamentaux d’audit.
- Approche d’audit fondée sur les preuves.
- Préparation d’un audit ISO/CEI 27001 et déclenchement de l’audit.
- Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI.
- Réalisation d’un audit ISO/CEI 27001.
- Étape 1 de l’audit.
- Préparation de l’étape 2 de l’audit (audit sur site).
- Rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de management avec la norme ISO 19011.

Activités d’audit sur site
- Étape 2 de l’audit.
- Communication pendant l’audit.
- Procédures d’audit.
- Rédaction des plans de tests d’audit.
- Rédaction des constats d’audit et des rapports de non-conformité.

Clôture de l’audit
- Documentation de l’audit et revue de qualité de l’audit.
- Clôturer un audit ISO/CEI 27001.
- Évaluation des plans d’actions par l’auditeur.
- Avantages de l’audit initial.
- Management d’un programme d’audit interne.
- Compétence et évaluation des auditeurs.

Certification
- Révision. Conseils pour l’examen.
- Contenu de l’examen, règles à respecter. Normes ou autres documents mis à la disposition des candidats.
- Modalités mises en œuvre pour respecter la confidentialité des copies.
- Points minimaux requis pour l’obtention de l’examen écrit.
- L’examen comporte un questionnaire à choix multiples relatif à la norme ISO/IEC 27001.

- Un certificat de participation de 31 crédits DPC (développement professionnel continu) est délivré.

SESSIONS PROGRAMMEES
 Accès au calendrier
VALIDATION
Evaluation en fin de session

PEDAGOGIE
Alternance d’exposés et de travaux pratiques
INTERVENANTS
Spécialiste

MODALITES PRATIQUES
Durée : 5 jours soit 35 heures avec 7 heures par jour
Prix stagiaire : Consultez votre Portail client I4.10.
Horaires : 9h – 17h30

 

Durée: