Loading...

Maîtriser l’audit d’un Système de Management de la Sécurité de l’Information (SMSI) selon ISO 27001 :2013.

Ce cours intensif de quatre jours permet aux participants de développer l’expertise nécessaire pour auditer un Système de Management de la Sécurité de l’Information (SMSI) et de gérer une équipe d’auditeurs par l’application largement adoptée des principes, procédures et techniques d’audit.

Sur la base d’exercices pratiques, le participant développera les aptitudes (maîtrise des techniques d’audit) et les compétences (gestion des équipes d’audit et du programme d’audit, communication avec les clients, résolution des conflits, etc.) nécessaires pour mener à bien un audit.

Pour plus d’informations, consulter PECB.

Objectifs pédagogiques:

  • Comprendre le fonctionnement d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO 27001 ;
  • Expliquer la corrélation entre la norme ISO 27001 et la norme ISO 27002, ainsi qu’avec d’autres normes et cadres réglementaires ;
  • Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de management conformément à la norme ISO 19011 ;
  • Savoir diriger un audit et une équipe d’audit ;
  • Savoir interpréter les exigences d’ISO 27001 dans le contexte d’un audit du SMSI
  • Acquérir les compétences d’un auditeur dans le but de : planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d’un audit, en conformité avec la norme ISO 19011.

Le cours s’adresse à:

  • Auditeurs souhaitant réaliser et diriger des audits de certification du Système de management de la sécurité de l’information ;
  • Responsables ou consultants désirant maîtriser le processus d’audit du Système de management de la sécurité de l’information ;
  • Toute personne responsable du maintien de la conformité aux exigences du SMSI ;
  • Experts techniques désirant préparer un audit du Système de management de la sécurité de l’information ;
  • Conseillers spécialisés en management de la sécurité de l’information.
  •  Jour 1 : Introduction aux concepts du système de management de la sécurité de l’information (SMSI), tel que requis par l’ISO 27001 
    • Cadre normatif, réglementaire et juridique relatif à la sécurité de l’information ;
    • Principes fondamentaux de la sécurité de l’information ;
    • Processus de certification selon ISO 27001 ;
    • Système de Management de la Sécurité de l’Information (SMSI) ;
    • Présentation détaillée des articles 4 à 8 de la norme ISO 27001.
  • Jour 2 : Planification et lancement d’un audit ISO 27001 
    • Concepts et principes fondamentaux de l’audit ;
    • Approche d’audit basée sur les preuves et les risques ;
    • Préparation d’un audit de certification ISO 27001 ;
    • Vérification de la documentation ISMS ;
    • Réalisation d’une réunion d’ouverture.
  • Jour 3 : Réalisation d’un audit ISO 27001 
    • Communication pendant l’audit ;
    • Procédures d’audit : observation, examen documentaire, entretiens, techniques d’échantillonnage, audit technique, corroboration et évaluation ;
    • Plans de tests des audits ;
    • Formulation des constats d’audit ;
    • Documentation les non-conformités.
  • Jour 4 : Conclure et assurer le suivi d’un audit ISO 27001 
    • Documentation d’audit ;
    • Revue de la qualité ;
    • Réalisation d’une réunion de clôture et conclusion d’un audit ISO 27001 ;
    • Évaluation des plans d’actions correctives ;
    • ISO 27001 Audit de surveillance ;
    • Programme de gestion de l’audit interne.

Cette formation est basée à la fois sur la théorie et la pratique :

  • Sessions de cours illustrées d’exemples basés sur des cas réels ;
  • Exercices pratiques basés sur une étude de cas complète comprenant des jeux de rôles et des présentations orales ;
  • Exercices de révision pour préparer de l’examen ;
  • Test pratique similaire à l’examen de certification

Pour tirer parti des exercices pratiques, le nombre de participants est limité.

  • L’examen « PECB Certified ISO 27001 Lead Auditor » répond pleinement aux exigences du Programme d’examen et de certification PECB (ECP). L’examen porte sur les domaines de compétence suivants :
    • Domaine 1 : Principes et concepts fondamentaux de la sécurité de l’information ;
    • Domaine 2 : Système de management de la sécurité de l’information (SMSI) ;
    • Domaine 3 : Concepts et principes fondamentaux de l’audit ;
    • Domaine 4 : Préparation d’un audit ISO 27001 ;
    • Domaine 5 : Réalisation d’un audit 27001 ;
    • Domaine 6 : Clôture d’un audit ISO 27001 ;
    • Domaine 7 : Gestion d’un programme d’audit ISO 27001.
  • L’examen « PECB Certified ISO 27001 Lead Auditor » est disponible en différentes langues (les formateurs parlent couramment l’anglais, le français et l’espagnol) ;
  • L’examen est disponible online, reportez-vous à Instruction pour l’examen en ligne.
  • Durée : 3 heures ;
  • Pour plus d’informations sur l’examen et la certification ISO 27001, reportez-vous à la certification & examen ISO 27001 Lead Auditor.

Durée: 4 jours

Examen: Inclus

Certification : Oui

Prochaine date

Mar
8
ISO 27001 Lead Auditor
  • Location : LearnAnywhere ©️ – Suisse
  • Status : Planifié
  • Language : Français / Anglais

S'inscrire

Tribe Loading Animation Image

Prochaines formations
Télécharger la brochure

«I recommend this training for anyone looking to do a first experience as an ISO 27001 Internal Auditor.»

Claudia Wolf, Nagravision

«Trainers from Abilene Academy have large experiences on the field and sharing these experiences during their training is really a plus !»

«The Training Academy can benefit risk and information security managers in both public and private sectors to improve their organizations’ ability to meet their goals. The trainers are top notch and the venues, highly conductive to learning. Highly recommended!»

Andreas Tamberg, The Global Fund

«The course was very complet and relevant and helps to apprehend the training course purpose and meet the stated objectives.»

«The ISO 27001 Lead Auditor training was very insightful, as an IT professional it provides knowledge applicable to a wide range of topics.»

«Very nice training supported with well thought and well-prepared materials to proceed with the certification exam.»

«Provided training was very helpful in summarizing my previous knowledge and experience with the standard. Holding a certification will become a proof of it and I think it was a right choise to choose this provider.»

Anna Shevchuk

«It is great to challenge yourself with new knowledge. But I certainly would have never attended a second course with a company I would not feel confortable with.»

Enrico Neumann

«As I have done course in ISO27001 Lead Auditor- It was very much helpful in a way that it has given me whole new perspective to view from auditors point and to know about audit principles, process and procedures.»

Sai Kavya Bellamkonda

«The ISO 27001 Lead Auditor training is an enormous value add, whether you just start with auditing or if you are a seasoned auditor.»

Benjamin Williams, Philips

«Alexis knows the subject very well and manages to keep the training pleasant and lively. I especially enjoyed listening about his personal stories about working as an auditor and the many cases he encountered.»

Josselin Le Galludec, JCB International (France) SAS

«As an expert in my field, experienced in training for various companies, Abilene Academy training courses are for me among the most relevant because they combine, at a reasonable price, the excellence of the course content with that of a trainer who is always highly certfied & experienced. I also appreciate the rhythm of the course and its dynamism which allows me to master the subject matter.»

Frédéric Merland
0%
Taux de succès

PROCHAINES FORMATIONS

ISO 27001 Lead Auditor
    Date: 8-11.Mar.2021
  • Location : LearnAnywhere ©️
  • Switzerland
  • Status : Planifié
  • Language : Français / Anglais

S'inscrire

Tribe Loading Animation Image
ISO 27001 Lead Auditor
    Date: 15-18.Mar.2021
  • Location : Paris
  • France
  • Status : Planifié
  • Language : Français

S'inscrire

Tribe Loading Animation Image
ISO 27001 Lead Auditor
    Date: 29-1.Avr.2021
  • Location : Lyon
  • France
  • Status : Planifié
  • Language : Français

S'inscrire

Tribe Loading Animation Image
ISO 27001 Lead Auditor
    Date: 12-15.Avr.2021
  • Location : LearnAnywhere ©️
  • Switzerland
  • Status : Planifié
  • Language : Français / Anglais

S'inscrire

Tribe Loading Animation Image