Description
Cette formation permet d'acquérir des connaissances approfondies sur le système de management de la sécurité de l'information (SMSI) selon la norme ISO 27001, en abordant le cadre normatif, les principes de sécurité, et le processus de certification. Les participants apprendront à planifier, conduire et clôturer des audits ISO 27001, en se familiarisant avec les procédures d'audit et la rédaction de rapports. Destinée aux professionnels souhaitant devenir auditeurs certifiés, la formation inclut également un examen pour obtenir la certification "Certified ISO/IEC 27001 Lead Auditor".
Objectifs
- Réaliser un audit interne ISO 27001 en suivant les lignes directrices de l'ISO 19011Réaliser un audit de certification ISO 27001 en suivant les lignes directrices de l'ISO 19011 Réaliser un audit ISO 27001 en suivant les pécifications de l'ISO 17021 et l'ISO 27006Comprendre le fonctionnement d'un Système de Management selon l'ISO 27001
Récapitulatif
Certification (optionnel)
L'examen final certifie que vous possédez les connaissances et les compétences nécessaires pour mettre en oeuvre un SMSI suivant la norme ISO/IEC 27001:2022. Passage de l'examen de certification en français en distanciel en différé. Il est dirigé en partenariat avec l'organisme de certification PECB. Le support de cours contient les extraits de la ou des norme(s) nécessaires au passage de l’examen de certification.
Public
Auditeurs internes
Auditeurs cherchant à réaliser et à mener des audits dans les systèmes de sécurité d'informations
Gestionnaires de projets ou consultants souhaitant maîtriser les audits des systèmes de sécurité d'informations
CxO et managers responsables de la gestion TI d'une entreprise ainsi que la gestion des risques
Membres d'une équipe de sécurité de l'information
Conseillers experts en technologie de l'information
Experts techniques voulant se préparer pour un poste en sécurité de l'information
Prérequis
Connaissance de base de la sécurité des systèmes d'information
Méthodes et modalités pédagogiques
Formation réalisée en Présentiel, Distanciel ou Dual-Learning selon la formule retenue.
Moyens et supports pédagogiques
Mise à disposition d'un poste de travail sur nos formations en Présentiel.
Mise à disposition de nos environnements de visio sur nos formations en Distanciel
Remise d'une documentation pédagogique numérique pendant la formation
La formation est constituée d'apports théoriques, d'exercices pratiques et de réflexions
Dans le cas d'une formation sur site Entreprise, le client s'engage à avoir toutes les ressources pédagogiques nécessaires (salle, équipements, accès internet, TV ou Paperboard...) au bon déroulement de l'action de formation conformément aux prérequis indiqués dans le programme de formation
Modalités de suivi et d'évaluations
Auto-positionnement des stagiaires avant la formation
Émargement des stagiaires et formateur par 1/2 journée
Exercices de mise en pratique ou quiz de connaissances tout au long de la formation permettant de mesurer la progression des stagiaires
Auto-évaluation des acquis de la formation par les stagiaires
Questionnaire de satisfaction à chaud et à froid à l'issue de la formation
Programme détaillé
Introduction au concept de système de management de la sécurité de l'information (SMSI) tel que défini par l'ISO 27001
- Cadre normatif, légal et réglementaire lié à la sécurité de l'information
- Principes fondamentaux de la sécurité de l'information
- Processus de certification ISO 27001
- Présentation détaillée des clauses 4 à 10 de l'ISO 27001
Planification et initialisation d'un audit 27001
- Principes et concepts fondamentaux d'audit
- Approche d'audit basée sur les preuves et sur le risque
- Préparation d'un audit de certification ISO 27001
- Audit documentaire d'un SMSI
Conduire un audit ISO 27001
- Communication pendant l'audit
- Procédures d'audit : observation, revue documentaire, entretiens, techniques d'échantillonnage, vérification technique, corroboration et évaluation
- Rédaction des plans de tests d'audit
- Formulation des constats d'audit et rédaction des rapports de non-conformité
Clôturer et assurer le suivi d'un audit ISO 27001
- Documentation d'audit
- Mener une réunion de clôture et fin d'un audit 27001
- Évaluation des plans d'action correctifs
- Audit de surveillance ISO 27001 et programme de gestion d'audit
Passage de la certification "Certified ISO/IEC 27001 Lead Auditor"
- Examen écrit d'une durée de 3 heures
- L'examen couvre les domaines de compétence suivants :
- Domaine 1 : Principes et concepts fondamentaux de sécurité de l'information
- Domaine 2 : Système de Management de la Sécurité de l'Information
- Domaine 3 : Concepts et principes fondamentaux d'audit
- Domaine 4 : Préparation d'un audit ISO 27001
- Domaine 5 : Conduire un audit ISO 27001
- Domaine 6 : Clôturer un audit ISO 27001
- Domaine 7 : Gérer un programme d'audit ISO 27001