ISO 27001 - Lead Auditor - Avec certification

Comprendre le fonctionnement d'un Système de Management de la Sécurité de l'Information (SMSI) conforme à la norme ISO/CEI 27001 Expliquer la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu'avec d'autres normes et cadres réglementaires Comprendre le rôle d'un auditeur : planifier, diriger et assurer le suivi d'un audit de système de management conformément à la norme ISO 19011 Diriger un audit et une équipe d'audit Interpréter les exigences d'ISO/CEI 27001 dans le contexte d'un audit du SMSI Acquérir les compétences d'un auditeur dans le but de : planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d'un audit, en conformité avec la norme ISO 19011.

Jour 1 Introduction à la norme ISO/CEI 27001 et initialisation d'un SMSI Objectifs et structure de la formation Cadres normatifs et règlementaires Etude du SMSI Principes et concepts fondamentaux du SMSI Initialisation de la mise en oeuvre du SMSI Compréhension de l'organisation et clarification des objectifs de sécurité de l'information Analyse du système de management existant Jour 2 Planification de la mise en oeuvre d'un SMSI Leadership et approbation du projet du SMSI Périmètre du SMSI Politiques de sécurité de l'information Appréciation du risque Déclaration d'applicabilité et décision de la direction pour la mise en oeuvre du SMSI Définition de la structure organisationnelle de la sécurité de l'information Jour 3 Mise en oeuvre d'un SMSI Définition d'un processus de gestion de la documentation Conception des mesures de sécurité et rédaction des procédures et des politiques spécifiques Plan de communication Plan de formation et de sensibilisation Mise en oeuvre des mesures de sécurité Gestion des incidents Gestion des activités opérationnelles Jour 4 Surveillance, mesure, amélioration continue et préparation de l'audit de certification du SMSI Surveillance, mesure, analyse et évaluation Audit interne Revue de direction Traitement des non-conformités Amélioration continue Préparation de l'audit de certification Compétence et évaluation des "implementers" Jour 5 Passage de la certification Le prix et le passage de l'examen sont inclus dans la formation L'examen (en français) a lieu le dernier jour, à l'issue de la formation et s'effectue en ligne ou sur papier, pour une durée moyenne de 3h00 Examen papier composé de 12 questions ouvertes pour un total de 75 points Un score minimum de 70% est requis pour réussir l'examen Déroulement à "livre ouvert" (autorisé avec support et notes personnelles prises durant la session)

Non renseigné

etre majeur