Rechercher une formation et ses disponibilités

Formation Certification ISO 27001 : Lead Auditor

La formation Certification ISO 27001 : Lead Auditor sur 5 jours a pour principal objectif de vous familiariser avec l'application de la norme ISO 27001 afin d'optimiser vos chances de réussite au passage de l'examen de certification ISO 27001 Lead Auditor. Du Système de Management de la Sécurité de l'Information à la mise en place d'audit de SMSI en passant par les différentes normes existantes, vous aurez une vue d'ensemble des connaissances à avoir pour passer la certification.
Pourquoi ISO 27001 ?
La mise en place de normes permet de garantir la sécurité, fiabilité et qualité des produits et services offerts par les organisations. Ces outils stratégiques permettent de réduire les coûts tout en maximisant la productivité et en diminuant les risques, déchets et erreurs. Au terme de cette formation vous aurez les connaissances et compétences nécessaires pour conduire des audits de sécurité en respectant la norme ISO27001, et serez apte à passer la certification liée.

Objectifs de cette formation

Assimiler le Système de Management de la Sécurité de l'Information
Visualiser et analyser les risques liés à la sécurité
Établir la politique de sécurité en fonction des risques
Pouvoir devenir auditeur ou responsable d'audit pour les SMSI
Effectuer des audits de systèmes de management selon ISO 19011
Se préparer au passage de la certification Lead Auditor 27001

Public visé

Personne devant conduire des audits de sécurité des SI
Membres des équipes de contrôle interne
Membres des équipes sécurité
Auditeurs externes

Pré-requis

Connaître les normes ISO 27001 et ISO 19011 (conseillé)
Posséder de solides bases en informatique
Avoir une formation initiale de second cycle
(ou) justifier d'une expérience professionnelle d'au moins 5 ans

Programme détaillé

Partie I : Système de Management de la Sécurité de l'Information

Systèmes de Management : Introduction et enjeux

Norme ISO 9000 : définition
Présentation empirique
Systèmes de Management : propriétés et objectifs
Vue d'ensemble des normes de Systèmes de Management

Garantir la sécurité de l'information dans son système

Sécurité de l'information : définition et vocabulaire
Définir des critères de sécurité

Normes de la série ISO 27000 : Présentation générale

Historique des différentes normes

Norme ISO 27001 : Concept et enjeux

Visualiser le domaine d'application
Appréhender le modèle PDCA

Norme ISO 27002 Concept et enjeux

Connaître les mesures de sécurité
Distinguer ISO 27001 de ISO 27002
Utiliser les normes ISO 27001 et ISO 27002

Partie II : Norme ISO 27001

SMSI : Propriétés et risques

VIsualiser le périmètre et les limites du SMSI
Appliquer la politique du SMSI
Appréhender l'approche d'appréciation du risque SI
Vue d'ensemble des méthodologies possibles
Estimer le risque
Traiter le risque
Choisir des objectifs et mesures de sécurité
Appréhender les risques résiduels
Comprendre la déclaration d'applicabilité (4.2.1.j)

Mettre en oeuvre le SMSI

Surveiller le Système de Management déployé

Appréhender la revue de direction du SMSI
Effectuer un audit interne

Optimiser son SMSI

La documentation liée au SMSI

Connaître la documentation exigée
Gérer les documents
Procéder à un enregistrement

Mesurer la responsabilité de la direction

Effectuer la revue de direction du SMSI

Optimisation continue du Système de Management

Partie III : La certification ISO 27001

Appréhender le monde de la certification informatique

Certifier un Système de Management
Accréditer des organismes de certification
Vue d'ensemble des certifications en sécurité des SI
Connaître les certifications en Système de Management

SMSI et norme ISO 27001 : Certification

Connaître les normes d'audit
Connaître les normes d'accréditation
Appréhender le règlement de certification
Connaître les organismes de certification ISO 27001
Recevoir une accréditation pour la certification SMSI
Connaître les auditeurs de certification
Connaître le processus de certification ISO 27001

Auditeurs de SMSI ISO 17024 : Certification

Partie IV : Norme ISO 27002

Appréhender la structure globale de la norme

Les différents chapitres
Connaître les objectifs et mesures
Appréhender le guide d'implémentation

Mesurer les exigences de la norme ISO 27001

Déployer un audit de certification

Procéder à un audit initial
Procéder à un audit de suivi
Procéder à un audit complémentaire
Procéder à un audit de renouvellement

Connaître les mesures de sécurité de la norme 27002

Classement des différentes mesures

Vue d'ensemnle des mesures de sécurité existantes

Les mesures de sécurités : objectif
Les pratiques clés et le retour d'expérience
Tracer et enregistrer des produits
Cas de vérification du cycle PDCA

Partie V : Introduction à la norme ISO 19011

Vue d'ensemble des différents types d'audits

la première partie des audits
la seconde partie des audits
la tierce partie des audits

Respecter un programme d'audit

Le programme : objectifs et étendue
Appréhender les responsabilités
Mettre en place le programme
Connaître les enregistrements à générer
Surveiller et revoir le programme

Appréhender les différentes étapes de l'audit

Préparer son audit
La première étape de l'audit
Établir un plan d'audit
La seconde étape de l'audit
Communiquer sur l'audit
Connaître les différents rôles et responsabilités
Connaître les sources et vérifier les informations
Conduire des entretiens
Constater des audit
Établir des rapport

Apprhender les différents auditeurs

Mesurer les compétences et l'expérience
Les distinguer des consultant
Procéder à une évaluation

Restituer la norme ISO 27001 : Exercice oral

Partie VI : Présentation audit de SMSI

Constater des audit

Connaître les critères et preuves d'audit
Assimiler la méthodologie de classification
Fiches d'écart : contenu et rédaction
Appliquer des actions correctives et préventives
Visualiser le cycle de vie des fiche d'écarts