Formation ISO 27001, Lead auditor, certification PECB


Formation ISO 27001, Lead auditor, certification PECB

Catalogue : Cybersécurité



Système de management de la sécurité de l’information (SMSI)
• Cadres normatifs et règlementaires.
• Principes fondamentaux du système de management de la sécurité de l’information.
• Le fonctionnement d’un système de management de la sécurité de l’information (SMSI) conforme à l’ISO 27001.
• Savoir diriger un audit et une équipe d’audit.
Principes, préparation et déclenchement de l’audit
• Principes et concepts fondamentaux d’audit.
• Approche d'audit fondée sur les preuves.
• Préparation d’un audit ISO/CEI 27001 et déclenchement de l’audit.
• Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI.
• Réalisation d’un audit ISO/CEI 27001.
• Étape 1 de l’audit.
• Préparation de l’étape 2 de l’audit (audit sur site).
• Rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de management avec la norme ISO 19011.
Activités d’audit sur site
• Étape 2 de l’audit.
• Communication pendant l’audit.
• Procédures d’audit.
• Rédaction des plans de tests d'audit.
• Rédaction des constats d’audit et des rapports de non-conformité.
Clôture de l’audit
• Documentation de l’audit et revue de qualité de l’audit.
• Clôturer un audit ISO/CEI 27001.
• Évaluation des plans d’actions par l’auditeur.
• Avantages de l’audit initial.
• Management d’un programme d’audit interne.
• Compétence et évaluation des auditeurs.
Certification
• Révision. Conseils pour l'examen.
• Contenu de l’examen, règles à respecter. Normes ou autres documents mis à la disposition des candidats.
• Modalités mises en œuvre pour respecter la confidentialité des copies.
• Points minimaux requis pour l’obtention de l’examen écrit.
• L’examen comporte un questionnaire à choix multiples relatif à la norme ISO/IEC 27001.
• Un certificat de participation de 31 crédits DPC (développement professionnel continu) est délivré.
Examen
Examen blanc et correction collective. Passage de l'examen.

Fiche de la formation



 Cible :

Auditeurs internes, risk managers, RSSI, directeurs ou responsables informatiques, ingénieurs ou correspondants sécurité, chefs de projets intégrant des contraintes de sécurité.


 Prérequis :

Connaissances de base de la sécurité informatique.


 Durée : 5 jours

 Type : Stage pratique


 Contactez-nous