Auditeur Interne ISO IEC 27001 (non certifiante)

Les participants à cette formation doivent détenir une connaissance minimale des systèmes de gestion de la sécurité de l’information et de la norme ISO 27001.

Ces savoirs préalables sont dispensés dans le cadre de la formation "Introduction à la gestion de la Sécurité de l’information" sur une durée d’un jour.

A l’issue de la formation, les participants seront capables de:

• Comprendre les enjeux d’un audit interne en matière de sécurité de l’information.
• Appréhender les responsabilités d’un auditeur interne face à ces enjeux.
• Préparer un plan d’audit ISO 27001.
• Réaliser un audit ISO 27001 en recueillant les preuves de non conformités adéquates.
• Proposer des pistes d’amélioration éventuelles du système de management ISO 27001.
• Rédiger un rapport d’audit factuel permettant d’améliorer l’efficacité du SMQ (Système de Management de la Qualité).

1. Les enjeux de l'audit en matière de sécurité de l'information.

2. Quelques éléments méthodologiques.

3. Préparer un plan d'audit ISO 27001.

4. Réaliser un audit ISO 27001.

5. Rédiger un rapport d'audit factuel et convaincant.

6. Exercices et mises en situation.

7. Conclusions et bilan de la formation.

Alternance d’exposés théoriques et d’exercices pratiques.
Questionnement interactif pour partager des expériences vécues.
Feedback permanent pour permettre aux participants d’être en situation d’écoute active.

L’évaluation des apprentissages est réalisée tout au long de la formation par la mise en pratique des concepts étudiés et par la réalisation d’auto-évaluation, de questionnement, d’évaluation continue avec feedback vers les apprenants, …

Des attestations de participation seront envoyées, par email, aux participants après la formation s’ils ont participé intégralement à celle-ci et seulement après paiement de la facture qui y est relative.