Inscription en cours :
Aucune formation
Actualités : Saisissez l’opportunité d’évoluer vers le métier d’Administrateur Systèmes et Réseaux dans le cadre de votre CPF ou d’un CIF », dernières places disponibles pour septembre 2018                                                                                                                                                                               &nbs Les Modules Eligibles au CPF sont disponibles actuellement sur notre site...                                                                                                                                                                                                                                                                                                        Télécharger notre calendrier de formation                                                                                                                                                       NOUVEAU : L'institut F2i est maintenant certifié DevOps Foundation®                                                                                   IEF2I est qualifié ISQ-OPQF pour la garantie d'un engagement de prestation de qualité                                                                                                                                                        Saisissez l’opportunité d’évoluer vers le métier d’Administrateur Systèmes et Réseaux dans le cadre de votre CPF ou d’un CIF », dernières places disponibles pour septembre 2018

Formation ISO/IEC 27001 Lead Auditor

Objectifs


  • Acquérir l’expertise pour réaliser un audit interne ISO 27001 en suivant les lignes directrices de l’ISO 19011

  • Acquérir l’expertise pour réaliser un audit de certification ISO 27001 en suivant les lignes directrices de l’ISO 19011 et les spécifications de l’ISO 17021 et l’ISO 27006

  • Acquérir l’expertise nécessaire pour gérer une équipe d’auditeurs de SMSI

  • Comprendre le fonctionnement d’un Système de Management de la Sécurité de l’Information selon l’ISO 27001

  • Comprendre la relation entre un système de management de la sécurité de l’information, incluant le management des risques et des contrôles, et la conformité aux exigences des différentes parties prenantes d’une organisation

  • Améliorer sa capacité d’analyse de l’environnement interne et externe d’une organisation, d’évaluation des risques d’audit et de prise de décision dans le contexte d’un audit SMSI

  • Pré-requis


  • La certification ISO 27001 Foundation ou des connaissances de base sur la norme ISO 27001 sont recommandées

  • Public


    • Auditeurs internes 
    • Auditeurs souhaitant réaliser et diriger des audits de certification de Systèmes de Management de la Sécurité de l’Information (SMSI) 
    • Chefs de projets ou consultants souhaitant maîtriser le processus d’audit de Système de Management de la Sécurité de l’Information 
    • Responsables et cadres supérieurs en charge de la gouvernance des TI d’une organisation et de la gestion de ses risques 
    • Membres d’une équipe de sécurité de l’information          ·
    • Conseillers experts en technologies de l’information 
    • Experts techniques souhaitant se préparer à une mission en sécurité de l’information

    Programme


    Introduction au concept de Système de Management de la Sécurité de l’Information (SMSI) tel que défini par l’ISO 27001

    • Cadre normatif, légal et réglementaire lié à la sécurité de l’information 
    • Principes fondamentaux de la sécurité de l’information 
    • Processus de certification ISO 27001 
    • Système de Management de la Sécurité de l’Information (SMSI) 
    • Présentation détaillée des clauses 4 à 10 de l’ISO 27001

    Planification et initialisation d’un audit 27001

    • Principes et concepts fondamentaux d’audit 
    • Approche d’audit basée sur les preuves et sur le risque 
    • Préparation d’un audit de certification ISO 27001 
    • Audit documentaire d’un SMSI 
    • Conduire une réunion d’ouverture

    Conduire un audit ISO 27001

    • Communication pendant l’audit 
    • Procédures d’audit : observation, revue documentaire, entretiens, techniques d’échantillonnage, vérification technique, corroboration et évaluation 
    • Rédaction des plans de tests d’audit
    • Formulation des constats d’audit 
    • Rédaction des rapports de non-conformité

    Clôturer et assurer le suivi d’un audit ISO 27001

    • Documentation d’audit 
    • Revue qualité 
    • Mener une réunion de clôture et fin d’un audit 27001 
    • Évaluation des plans d’action correctifs 
    • Audit de surveillance ISO 27001 
    • Programme de gestion d’audit interne ISO 27001 

    Examen de certification

    Thèmes de formation

     

    Tarif par personne : 3 600,00 € (HT)


    Durée : 5 jours


    Référence : ISO27001LA


    Dates :

    • Nous consulter


    Télécharger


    Imprimer
    S'inscrire


    Envoyer