Certification PECB - Audit du système de management de la sécurité de l'information
Objectifs, programme, validation de la formation
Objectifs
Comprendre le fonctionnement d’un Système de Management de la Sécurité de l’Information (SMSI) conforme à la norme ISO /CEI 27001.
Expliquer la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires.
Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de management conformément à la norme ISO 19011.
Savoir diriger un audit et une équipe d’audit.
Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI.
Acquérir les compétences d’un auditeur dans le but de : planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d’un audit, en conformité avec la norme ISO 19011.
Description, programmation
Introduction au Système de Management de la Sécurité de l’Information et à la norme ISO/CEI 27001
- Objectifs et structure de la formation.
- Cadres normatifs et règlementaires.
- Processus de certification.
- Principes fondamentaux du Système de Management de la Sécurité de l’Information.
- Système de Management de la Sécurité de l’Information.
Principes, préparation et déclenchement de l’audit
- Principes et concepts fondamentaux d’audit.
- Approche d’audit fondée sur les preuves.
- Déclenchement de l’audit.
- Éape 1 de l’audit.
- Préparation de l’étape 2 de l’audit (audit sur site).
- Étape 2 de l’audit (première partie).
Activités d’audit sur site
- Étape 2 de l’audit (deuxième partie).
- Communication pendant l’audit.
- Procédures d’audit.
- Rédaction des plans de tests d’audit.
- Rédaction des constats d’audit et des rapports de non-conformité.
Clôture de l’audit
- Documentation de l’audit et revue de qualité de l’audit.
- Clôture de l’audit.
- Évaluation des plans d’actions par l’auditeur.
- Avantages de l’audit initial.
- Management d’un programme d’audit interne.
- Compétence et évaluation des auditeurs.
- Clôture de la formation.
Révisions et examen de certification.
Validation et sanction
Certification PECB - Audit du système de management de la sécurité de l’information ;Attestation de suivi de présence
Type de formation
Professionnalisation
Niveau de sortie sans niveau spécifique
Métiers visés
Durée, rythme, financement
Durée
35 heures en centre
Durée indicative : 4 jours
Modalités de l'alternance Cours du jour : 35 h
Conventionnement Non
Conditions d'accès
Niveau d'entrée sans niveau spécifique
Conditions spécifiques et prérequis - Copie d'une pièce d'identité. - CV mis à jour. - Copie d'un diplôme bac+2 minimum ou justificatif émanant d'un supérieur hiérarchique attestant de 5 années d'expérience dans le domaine concerné.
Inscription
Contact renseignement Mme Aude Vial
Téléphone 01 75 43 51 05
Éligibilité de cette formation au compte personnel de formation pour les salariés
Code CPF 235823 - Validité du 02/01/2019 au 31/12/2115
Périodes prévisibles de déroulement des sessions
Session débutant le : 22/11/2021
Adresse d'inscription
48 Boulevard des Batignolles 75017 Paris 17e