- Référence : SILA
- Durée : 5 jours (35h)
- Lieu : Dans nos centres parisiens
3700€ HT
Vous ne pouvez pas suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...
Cette formation ISO 27001 intensive de cinq jours permet aux participants d'acquérir les connaissances nécessaires et de développer l'expertise pour planifier et effectuer des audits de la conformité d'un système de management de la sécurité de l'information par rapport aux exigences de la norme ISO 27001. Elle leur permet également d'apprendre à manager une équipe d'auditeurs en appliquant les principes, procédures et techniques d'audits communément reconnus.
À partir d'exercices pratiques basés sur un cas d'étude, le stagiaire sera mis en situation de développer les compétences (maîtrise des techniques d'audit) et les aptitudes (gestion d'équipes et d'un programme d'audit, communication avec les clients, résolution de conflits, etc.) nécessaires à la conduite d'un audit.
Les objectifs de cette formation ISO 27001 sont :
Public :
Ce cours ISO 27001 s'adresse aux :
- Personnes désirant diriger des audits de certification ISO 27001 en tant que responsable d'une équipe d'audit
- Consultants désirant préparer et accompagner une organisation lors d'un audit de certification ISO 27001
- Auditeurs internes désirant préparer et accompagner leur organisation vers l'audit de certification ISO 27001
- Responsables de la sécurité de l'information ou de la conformité
- Conseillers experts en technologies de l'information
Prérequis :
Une connaissance de base de la sécurité des systèmes d’information.
Cadre normatif, légal et réglementaire lié à la sécurité de l’information
Principes fondamentaux de la sécurité de l’information
Processus de certification ISO 27001
Présentation détaillée des clauses 4 à 10 de l’ISO 27001
Principes et concepts fondamentaux d'audit
Approche d'audit basée sur les preuves et sur le risque
Préparation d'un audit de certification ISO 27001
Audit documentaire d'un SMSI
Communication pendant l'audit
Procédures d'audit : observation, revue documentaire, entretiens, techniques d'échantillonnage, vérification technique, corroboration et évaluation
Rédaction des plans de tests d'audit
Formulation des constats d'audit et rédaction des rapports de non-conformité
Documentation d’audit
Mener une réunion de clôture et fin d’un audit 27001
Évaluation des plans d’action correctifs
Audit de surveillance ISO 27001 et programme de gestion d’audit
L'examen couvre les domaines de compétence suivants :
Domaine 1: Principes et concepts fondamentaux de sécurité de l’information
Domaine 2: Système de Management de la Sécurité de l’Information
Domaine 3 : Concepts et principes fondamentaux d’audit
Domaine 4: Préparation d’un audit ISO 27001
Domaine 5: Conduire un audit ISO 27001
Domaine 6: Clôturer un audit ISO 27001
Domaine 7: Gérer un programme d’audit ISO 27001
Les candidats passeront l'examen le vendredi matin.
Format : examen écrit.
Durée : 3h
Langue : Français
Il remplit les exigences du programme de certification PECB (ECP - Examination and Certification Program).
L'examen couvre les domaines de compétence suivants :
Cette formation peut être financée dans le cadre du CPF sur MonCompteFormation.
Formations Informatique
et Management
en ligne à ce jour
+
Stagiaires dans nos salles
de cours sur
l'année
%
De participants satisfaits
ou très satisfaits de nos
formations
Formateurs experts
validés par
PLB