Lead Auditor ISO 27001

Fourni(e) par

Description

Type de formation :   | Participants : 12  | Durée : 5 jours

> Objectifs

  • Acquérir l’expertise nécessaire pour réaliser un audit interne ISO/IEC 27001 en suivant les lignes directrices de la norme ISO 19011
  • Acquérir l’expertise pour réaliser un audit de certification ISO/IEC 27001 en suivant les lignes directrices de l’ISO 19011 et les spécifications de l’ISO 17021 et l’ISO 27006
  • Acquérir l’expertise nécessaire pour gérer une équipe d’auditeurs d’un SMSI
  • Comprendre le fonctionnement d’un Système de Management de la Sécurité de l’Information

> Public

Les auditeurs internes Les auditeurs souhaitant réaliser et diriger des audits de certification d’un Système de Management de la Sécurité de l’Information (SMSI) Les membres d’une équipe chargée de la sécurité de l’information Les experts techniques souhaitant se préparer à occuper une mission d’auditeur de la sécurité de l’information

> Prérequis

Pas de prérequis pour la formation ISO27001 Lead Auditeur

> Programme

JOUR 1

  • Introduction aux concepts du Système de Management de la Sécurité de l’Information (SMSI), tels que définis par la norme ISO/IEC 27001
  • Cadre normatif, légal et réglementaire relatifs à la sécurité de l’information
  • Principes fondamentaux de la sécurité de l’information
  • Processus de certification ISO/IEC 27001
  • Présentation détaillée des clauses de la norme ISO/IEC 27001

JOUR 2

  • Planification et initiation d’un audit ISO/IEC 27001
  • Principes et concepts fondamentaux de l’audit
  • Approche d’audit fondée sur les preuves et sur le risque
  • Préparation de l’audit de certification ISO/IEC 27001
  • Audit documentaire d’un SMSI

JOUR 3

  • Conduire un audit ISO/IEC 27001
  • Communication durant l’audit
  • Les procédures d’audit : observation, revue documentaire, entretiens, techniques d’échantillonnage, vérification technique, corroboration et évaluation
  • Rédaction des plans de tests d’audit
  • Rédaction des constats d’audit et des rapports de non-conformité

JOUR 4

  • Clôturer et assurer le suivi d’un audit ISO/IEC 27001
  • Documentation de l’audit
  • Mener une réunion de clôture et fin d’un audit 27001
  • Évaluation des plans d’actions correctives
  • Audit de surveillance ISO/IEC 27001 et programme de gestion d’audit

JOUR 5

  • Examen de certification

Article suggéré

Technobel forme les demandeurs d’emploi dans les métiers de l’informatique et d’accompagner les écoles et entreprises.