Lead Auditor ISO 27001

Aucun

• Comprendre le fonctionnement d’un Système de management de la sécurité de l’information (SMSI) conforme à la norme ISO /CEI 27001
• Expliquer la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002, ainsi qu’avec d’autres normes et cadres réglementaires
• Comprendre le rôle d’un auditeur: planifier, diriger et assurer le suivi d’un audit de système de management conformément à la norme ISO 19011
• Savoir diriger un audit et une équipe d’audit
• Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI
• Acquérir les compétences d’un auditeur dans le but de: planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d’un audit, en conformité avec la norme ISO 19011

JOUR 1

• Introduction au Système de management de la sécurité de l’information et à la norme ISO/CEI 27001
• Objectifs et structure de la formation
• Cadres normatifs et règlementaires
• Processus de certification
• Principes fondamentaux du Système de management de la sécurité de l’information
• Système de management de la sécurité de l’information

JOUR 2

• Principes, préparation et déclenchement de l’audit
• Principes et concepts fondamentaux d’audit
• Approche d'audit fondée sur les preuves
• Déclenchement de l’audit
• Étape 1 de l’audit
• Préparation de l’étape 2 de l’audit (audit sur site)
• Étape 2 de l’audit (première partie)

JOUR 3

• Activités d’audit sur site
• Étape 2 de l’audit (deuxième partie)
• Communication pendant l’audit
• Procédures d’audit
• Rédaction des plans de tests d'audit
• Rédaction des constats d’audit et des rapports de non-conformité

JOUR 4

• Clôture de l’audit
• Documentation de l’audit et revue de
• qualité de l’audit
• Clôture de l’audit
• Évaluation des plans d’actions par l’auditeur
• Avantages de l’audit initial
• Management d’un programme d’audit interne
• Compétence et évaluation des auditeurs
• Clôture de la formation

JOUR 5

• Examen de certification