Certification PECB - Audit du système de management de la sécurité de l'information
Objectifs, programme, validation de la formation
Objectifs
- Une sensibilisation en matière de sécurité de l’information améliorée.
- Une réduction des failles de sécurité.
- Un avantage concurrentiel.
- Démontre une crédibilité et une confiance.
- Se conforme aux lois et aux règlements associés.
Description, programmation
Jour 1 : Introduction aux concepts du Système de Management de la Sécurité de l’Information (SMSI) tels que définis par la norme ISO/IEC 27001.
- Le cadre normatif, réglementaire et juridique relatif à la sécurité de l’information.
- Les principes fondamentaux de la sécurité de l’information.
- Le processus de certification ISO 27001 Lead Auditor.
- Le système de Management de la Sécurité de l’Information (SMSI) Information Security Management System (ISMS).
- La présentation détaillée des clauses 4 à 8 de la norme ISO 27001.
Jour 2 : Planifier et initier un audit ISO/IE 27001.
- Les concepts et les principes fondamentaux de l’audit.
- L’approche de l’audit fondée sur des preuves.
- La préparation d’un audit de certification ISO 27001.
- L’audit documentaire du SMSI.
- La réalisation d’une séance d’ouverture.
Jour 3 : Conduire un audit ISO/IEC 27001.
- La communication lors de l’audit.
- Les procédures d’audit : l’observation, l’examen de documents, interviews, les techniques d’échantillonnage, la vérification technique, la collaboration et l’évaluation des plans de test de vérification.
- La formulation des conclusions de l’audit.
- L’élaboration des non-conformités.
Jour 4 : Conclure et assurer le suivi d’un audit ISO/IEC 27001.
- La documentation d’audit.
- Examen de la qualité.
- Mener une réunion de clôture d’un audit ISO 27001.
- L’évaluation des plans d’actions correctives.
- L’audit de surveillance.
- Le programme de gestion de l’audit interne.
Jour 5 : Préparation et passage de l’examen de certification PECB ISO 27001 Lead Auditor.
Validation et sanction
Certification PECB - Audit du système de management de la sécurité de l’information ;Attestation de suivi de présence
Type de formation
Perfectionnement, élargissement des compétences
Niveau de sortie sans niveau spécifique
Métiers visés
Durée, rythme, financement
Durée
31 heures en centre
Durée indicative : 4 jours
Modalités de l'alternance FOAD : 31 h
Conventionnement Non
Conditions d'accès
Niveau d'entrée sans niveau spécifique
Conditions spécifiques et prérequis Il est impératif de connaître les normes ISO 27001 et ISO 27002 et d'avoir pris connaissance de la norme ISO 19011. ISO / IEC 27002 : Mesure de la Sécurité de l'Information - Foundation. ISO / IEC 27001 : Management de la sécurité de l'information - Foundation.
Inscription
Contact renseignement M. Patrick THOMAS
Téléphone 09 77 21 51 71
Éligibilité de cette formation au compte personnel de formation pour les salariés
Code CPF 235823 - Validité du 02/01/2019 au 31/12/2115
Périodes prévisibles de déroulement des sessions
Session débutant le : 13/12/2021
Adresse d'inscription
128 Rue la Boétie 75008 Paris 8e