ISO 27001 Lead Auditor

Rechercher une formation

Source : Carif Ile-de-France

Fiche originale

Partager sur :

Objectifs, programme, validation de la formation

Objectifs

Connaître la norme ISO 27001.
Connaître le processus de certification ISO 27001.
Connaître la norme ISO 27002.
Connaître la démarche d’audit ISO 19011.
Connaître la démarche d’audit SMSI.
Apprendre les techniques de conduite d’entretien.
Pratiquer des exercices de préparation à l’examen.
Passer l’examen conçu, surveillé et corrigé par LSTI.

Description, programmation

* Introduction.
Présentation générale du cours.
Introduction aux systèmes de management.
* Présentation de la norme ISO 27001.
Notion de SMSI (Système de Management de la Sécurité de l’Information).
Modèle PDCA (Plan-Do-Check-Act).
ISO 27002.
Lien entre l’ISO 27001 et l’ISO 27002.
Panorama des normes complémentaires.
* La norme ISO 27001.

Les différents chapitres.
Contexte de l’organisation.
Leadership.
Planification.
Support.
Fonctionnement.
Évaluation des performances.
Amélioration.
Relations entre les éléments structurants du SMSI.
Principaux processus du SMSI :
Gestion des mesures de sécurité.
Gestion de la conformité.
Gestion des risques de l’information.
Gestion des incidents de sécurité.
Pilotage.
* Processus de certification ISO 27001.
* Présentation de la norme ISO 27002.
Objectifs et usage de la norme.
Exigences de l’ISO 27001.
Auditer une mesure de sécurité.
Présentation des mesures de sécurité.
Exemple d’audit de mesures de sécurité.
* Présentation de la démarche d’audit ISO 19011.
Norme ISO 19011.
Principes de l’audit.
Types d’audit.
Programme d’audit.
Démarche d’audit : avant l’audit, audit d’étape 1, audit d’étape 2, après l’audit.
Auditeur.
Responsable d’équipe d’audit.
* Présentation de la démarche d’audit SMSI.
Normes ISO 17021 et 27006.
Audit de certification.
Critères d’audit.
Déroulement d’un audit.
Constats d’audit et fiches d’écart.
Réunion de clôture.
Rapport d’audit.
* Techniques de conduite d’entretien.
* Exercices de préparation à l’examen.
* Passage de l’examen LSTI.

Validation et sanction

ISO 27001 Lead Auditor ;Attestation de suivi de présence

Type de formation

Perfectionnement, élargissement des compétences

Niveau de sortie sans niveau spécifique

Métiers visés

M1802 :

M1805 :

Durée, rythme, financement

Durée 35 heures en centre
Durée indicative : 4 jours

Modalités de l'alternance Cours du jour : 35 h

Conventionnement Non

Conditions d'accès

Modalités de recrutement et d'admission Entretien

Niveau d'entrée niveau III (BTS, DUT)

Conditions spécifiques et prérequis La lecture des normes ISO 27001 et ISO 19011 avant la formation est recommandée. Les 114 mesures de sécurité sont rapidement survolées et ne seront pas acquises à l'issue de cette formation, leur maîtrise demandant des bases solides en informatique. Pour postuler à l'examen, le candidat doit posséder une formation initiale de niveau Bac+2 minimum, ou bien une attestation d'expérience professionnelle d'au moins 5 ans dans le domaine des technologies de l'information.