Rechercher une formation et ses disponibilités
Formation Certification ISO 27001 : Lead Auditor
La formation Certification ISO 27001 : Lead Auditor sur 5 jours a pour principal objectif de vous familiariser avec l'application de la norme ISO 27001 afin d'optimiser vos chances de réussite au passage de l'examen de certification ISO 27001 Lead Auditor. Du Système de Management de la Sécurité de l'Information à la mise en place d'audit de SMSI en passant par les différentes normes existantes, vous aurez une vue d'ensemble des connaissances à avoir pour passer la certification.
Pourquoi ISO 27001 ?
La mise en place de normes permet de garantir la sécurité, fiabilité et qualité des produits et services offerts par les organisations. Ces outils stratégiques permettent de réduire les coûts tout en maximisant la productivité et en diminuant les risques, déchets et erreurs. Au terme de cette formation vous aurez les connaissances et compétences nécessaires pour conduire des audits de sécurité en respectant la norme ISO27001, et serez apte à passer la certification liée.
Objectifs de cette formation Certification ISO 27001 : Lead Auditor
- Assimiler le Système de Management de la Sécurité de l'Information
- Visualiser et analyser les risques liés à la sécurité
- Établir la politique de sécurité en fonction des risques
- Pouvoir devenir auditeur ou responsable d'audit pour les SMSI
- Effectuer des audits de systèmes de management selon ISO 19011
- Se préparer au passage de la certification Lead Auditor 27001
Public de cette formation Certification ISO 27001 : Lead Auditor
- Personne devant conduire des audits de sécurité des SI
- Membres des équipes de contrôle interne
- Membres des équipes sécurité
- Auditeurs externes
Pré-requis de cette formation Certification ISO 27001 : Lead Auditor
- Connaître les normes ISO 27001 et ISO 19011 (conseillé)
- Posséder de solides bases en informatique
- Avoir une formation initiale de second cycle
- (ou) justifier d'une expérience professionnelle d'au moins 5 ans
Programme de cette formation Certification ISO 27001 : Lead Auditor
Partie I : Système de Management de la Sécurité de l'Information
Systèmes de Management : Introduction et enjeux
- Norme ISO 9000 : définition
- Présentation empirique
- Systèmes de Management : propriétés et objectifs
- Vue d'ensemble des normes de Systèmes de Management
Garantir la sécurité de l'information dans son système
- Sécurité de l'information : définition et vocabulaire
- Définir des critères de sécurité
Normes de la série ISO 27000 : Présentation générale
- Historique des différentes normes
Norme ISO 27001 : Concept et enjeux
- Visualiser le domaine d'application
- Appréhender le modèle PDCA
Norme ISO 27002 Concept et enjeux
- Connaître les mesures de sécurité
- Distinguer ISO 27001 de ISO 27002
- Utiliser les normes ISO 27001 et ISO 27002
Partie II : Norme ISO 27001
SMSI : Propriétés et risques
- VIsualiser le périmètre et les limites du SMSI
- Appliquer la politique du SMSI
- Appréhender l'approche d'appréciation du risque SI
- Vue d'ensemble des méthodologies possibles
- Estimer le risque
- Traiter le risque
- Choisir des objectifs et mesures de sécurité
- Appréhender les risques résiduels
- Comprendre la déclaration d'applicabilité (4.2.1.j)
Mettre en oeuvre le SMSI
Surveiller le Système de Management déployé
- Appréhender la revue de direction du SMSI
- Effectuer un audit interne
Optimiser son SMSI
La documentation liée au SMSI
- Connaître la documentation exigée
- Gérer les documents
- Procéder à un enregistrement
Mesurer la responsabilité de la direction
Effectuer la revue de direction du SMSI
Optimisation continue du Système de Management
Partie III : La certification ISO 27001
Appréhender le monde de la certification informatique
- Certifier un Système de Management
- Accréditer des organismes de certification
- Vue d'ensemble des certifications en sécurité des SI
- Connaître les certifications en Système de Management
SMSI et norme ISO 27001 : Certification
- Connaître les normes d'audit
- Connaître les normes d'accréditation
- Appréhender le règlement de certification
- Connaître les organismes de certification ISO 27001
- Recevoir une accréditation pour la certification SMSI
- Connaître les auditeurs de certification
- Connaître le processus de certification ISO 27001
Auditeurs de SMSI ISO 17024 : Certification
Partie IV : Norme ISO 27002
Appréhender la structure globale de la norme
- Les différents chapitres
- Connaître les objectifs et mesures
- Appréhender le guide d'implémentation
Mesurer les exigences de la norme ISO 27001
Déployer un audit de certification
- Procéder à un audit initial
- Procéder à un audit de suivi
- Procéder à un audit complémentaire
- Procéder à un audit de renouvellement
Connaître les mesures de sécurité de la norme 27002
- Classement des différentes mesures
Vue d'ensemnle des mesures de sécurité existantes
- Les mesures de sécurités : objectif
- Les pratiques clés et le retour d'expérience
- Tracer et enregistrer des produits
- Cas de vérification du cycle PDCA
Partie V : Introduction à la norme ISO 19011
Vue d'ensemble des différents types d'audits
- la première partie des audits
- la seconde partie des audits
- la tierce partie des audits
Respecter un programme d'audit
- Le programme : objectifs et étendue
- Appréhender les responsabilités
- Mettre en place le programme
- Connaître les enregistrements à générer
- Surveiller et revoir le programme
Appréhender les différentes étapes de l'audit
- Préparer son audit
- La première étape de l'audit
- Établir un plan d'audit
- La seconde étape de l'audit
- Communiquer sur l'audit
- Connaître les différents rôles et responsabilités
- Connaître les sources et vérifier les informations
- Conduire des entretiens
- Constater des audit
- Établir des rapport
Apprhender les différents auditeurs
- Mesurer les compétences et l'expérience
- Les distinguer des consultant
- Procéder à une évaluation
Restituer la norme ISO 27001 : Exercice oral
Partie VI : Présentation audit de SMSI
Constater des audit
- Connaître les critères et preuves d'audit
- Assimiler la méthodologie de classification
- Fiches d'écart : contenu et rédaction
- Appliquer des actions correctives et préventives
- Visualiser le cycle de vie des fiche d'écarts
Appréhender la communication entre auditeurs
Mettre en oeuvre une réunion de clôture
Procéder à la rédaction d'un rapport d'audit
Corriger différents exercices pour s'entraîner
- Répondre à un questionnaire ISO 27001
- Réaliser un exercice PDCA
Pariciper à des exercices et corrections pour s'entraîner
- Classifier des constats
- Distinguer faits et inférence
- Participer à des mises en situation d'auditeur
Lead Auditor ISO 27001 : Mises en situation
- Rédiger une fiche d'écarts
- Participer à une réunion de clôture
Passer l'examen de certification Lead Auditor ISO 27001