ISO 27001 Lead Auditor
Objectifs, programme, validation de la formation
Objectifs
- Connaître la norme ISO 27001.
- Connaître le processus de certification ISO 27001.
- Connaître la norme ISO 27002.
- Connaître la démarche d’audit ISO 19011.
- Connaître la démarche d’audit SMSI.
- Apprendre les techniques de conduite d’entretien.
- Pratiquer des exercices de préparation à l’examen.
- Passer l’examen conçu, surveillé et corrigé par LSTI.
Description, programmation
* Introduction.
Présentation générale du cours.
Introduction aux systèmes de management.
* Présentation de la norme ISO 27001.
Notion de SMSI (Système de Management de la Sécurité de l’Information).
Modèle PDCA (Plan-Do-Check-Act).
ISO 27002.
Lien entre l’ISO 27001 et l’ISO 27002.
Panorama des normes complémentaires.
* La norme ISO 27001.
- Les différents chapitres.
Contexte de l’organisation.
Leadership.
Planification.
Support.
Fonctionnement.
Évaluation des performances.
Amélioration. - Relations entre les éléments structurants du SMSI.
- Principaux processus du SMSI :
Gestion des mesures de sécurité.
Gestion de la conformité.
Gestion des risques de l’information.
Gestion des incidents de sécurité.
Pilotage.
* Processus de certification ISO 27001.
* Présentation de la norme ISO 27002.
Objectifs et usage de la norme.
Exigences de l’ISO 27001.
Auditer une mesure de sécurité.
Présentation des mesures de sécurité.
Exemple d’audit de mesures de sécurité.
* Présentation de la démarche d’audit ISO 19011.
Norme ISO 19011.
Principes de l’audit.
Types d’audit.
Programme d’audit.
Démarche d’audit : avant l’audit, audit d’étape 1, audit d’étape 2, après l’audit.
Auditeur.
Responsable d’équipe d’audit.
* Présentation de la démarche d’audit SMSI.
Normes ISO 17021 et 27006.
Audit de certification.
Critères d’audit.
Déroulement d’un audit.
Constats d’audit et fiches d’écart.
Réunion de clôture.
Rapport d’audit.
* Techniques de conduite d’entretien.
* Exercices de préparation à l’examen.
* Passage de l’examen LSTI.
Validation et sanction
ISO 27001 Lead Auditor ;Attestation de suivi de présence
Type de formation
Perfectionnement, élargissement des compétences
Niveau de sortie sans niveau spécifique
Métiers visés
Durée, rythme, financement
Durée
35 heures en centre
Durée indicative : 4 jours
Modalités de l'alternance Cours du jour : 35 h
Conventionnement Non
Conditions d'accès
Modalités de recrutement et d'admission Entretien
Niveau d'entrée niveau III (BTS, DUT)
Conditions spécifiques et prérequis La lecture des normes ISO 27001 et ISO 19011 avant la formation est recommandée. Les 114 mesures de sécurité sont rapidement survolées et ne seront pas acquises à l'issue de cette formation, leur maîtrise demandant des bases solides en informatique. Pour postuler à l'examen, le candidat doit posséder une formation initiale de niveau Bac+2 minimum, ou bien une attestation d'expérience professionnelle d'au moins 5 ans dans le domaine des technologies de l'information.
Inscription
Contact renseignement Mme Wassila AIT MEDDOUR
Téléphone 01 43 34 90 94
Éligibilité de cette formation au compte personnel de formation pour les salariés
Code CPF 237228 - Validité du 02/01/2019 au 31/12/2115
Périodes prévisibles de déroulement des sessions
Session débutant le : 06/12/2021
Adresse d'inscription
3-5 Rue Maurice Ravel 92300 Levallois-Perret
Lieu de formation
Organisme de formation responsable
PLB Consultant
Adresse
3-5 Rue Maurice Ravel 92300 Levallois-Perret
Téléphone
Site web
https://www.plb.fr