Certification PECB - Audit du système de management de la sécurité de l'information

Rechercher une formation
Logo

Source : Carif Ile-de-France

Fiche originale

Partager sur :

Objectifs, programme, validation de la formation

Objectifs

Comprendre le fonctionnement d’un Système de Management de la Sécurité de l’Information (SMSI) conforme à la norme ISO /CEI 27001.
Expliquer la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires.
Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de management conformément à la norme ISO 19011.
Savoir diriger un audit et une équipe d’audit.
Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI.
Acquérir les compétences d’un auditeur dans le but de : planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d’un audit, en conformité avec la norme ISO 19011.

Description, programmation

Introduction au Système de Management de la Sécurité de l’Information et à la norme ISO/CEI 27001

  • Objectifs et structure de la formation.
  • Cadres normatifs et règlementaires.
  • Processus de certification.
  • Principes fondamentaux du Système de Management de la Sécurité de l’Information.
  • Système de Management de la Sécurité de l’Information.

Principes, préparation et déclenchement de l’audit

  • Principes et concepts fondamentaux d’audit.
  • Approche d’audit fondée sur les preuves.
  • Déclenchement de l’audit.
  • Éape 1 de l’audit.
  • Préparation de l’étape 2 de l’audit (audit sur site).
  • Étape 2 de l’audit (première partie).

Activités d’audit sur site

  • Étape 2 de l’audit (deuxième partie).
  • Communication pendant l’audit.
  • Procédures d’audit.
  • Rédaction des plans de tests d’audit.
  • Rédaction des constats d’audit et des rapports de non-conformité.

Clôture de l’audit

  • Documentation de l’audit et revue de qualité de l’audit.
  • Clôture de l’audit.
  • Évaluation des plans d’actions par l’auditeur.
  • Avantages de l’audit initial.
  • Management d’un programme d’audit interne.
  • Compétence et évaluation des auditeurs.
  • Clôture de la formation.

Révisions et examen de certification.

Validation et sanction

Certification PECB - Audit du système de management de la sécurité de l’information ;Attestation de suivi de présence

Type de formation

Professionnalisation

Niveau de sortie sans niveau spécifique

Métiers visés

M1802 :

M1805 :

Durée, rythme, financement

Durée 35 heures en centre
Durée indicative : 4 jours

Modalités de l'alternance Cours du jour : 35 h

Conventionnement Non

Conditions d'accès

Niveau d'entrée sans niveau spécifique

Conditions spécifiques et prérequis - Copie d'une pièce d'identité. - CV mis à jour. - Copie d'un diplôme bac+2 minimum ou justificatif émanant d'un supérieur hiérarchique attestant de 5 années d'expérience dans le domaine concerné.

Inscription

Contact renseignement Mme Aude Vial

Téléphone 01 75 43 51 05

Éligibilité de cette formation au compte personnel de formation pour les salariés


Code CPF 235823 - Validité du 02/01/2019 au 31/12/2115

Périodes prévisibles de déroulement des sessions

Session débutant le : 22/11/2021

Adresse d'inscription
48 Boulevard des Batignolles 75017 Paris 17e

Lieu de formation

Adresse :

48 Boulevard des Batignolles 75017 Paris 17e

Téléphone

01 75 43 51 05

Organisme de formation responsable

CNPP Cybersecurity

Adresse

48 Boulevard des Batignolles 75017 Paris 17e

Téléphone

01 75 43 51 05